Ce site n'est pas pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder, en attendant que le vrai site soit remis en ligne.

PEBKAC #9895 – Gontran

Site Web d’un prestataire, le formulaire sur la page de connexion : <input type="password" value="realpassword" />. Idem pour le nom d’utilisateur.

Du coup, pour être administrateur, il suffit de visiter la page et de valider le formulaire avec les valeurs par défaut.

Heureusement qu’en plus de loguer un utilisateur, ça fait aussi tomber le serveur (si, si)… Sinon ils seraient confrontés à un sacré problème. PEBKAC.

PEBKAC #9666 – Gontran

Je travaillais sur du Python pour un client. Deux jours à chercher, pour tenter de faire fonctionner le machin, mais pas moyen.

except Exception
  pass


Il faudrait leur expliquer que le Python c’est pour les grandes personnes. Car si c’est pour pondre des choses comme ça, il y a beaucoup de travail en Java. PEBKAC.

PEBKAC #8792 – Gontran

Solution de sécurisation d’une page de login, de la part d’un type qui s’y connaît dans l’entreprise : côté client, faire un SHA512 du mot de passe. On le récupère sous sa forme ASCII. Puis, on enverra le tout en Base64 au serveur pour vérification.

Autrement dit : comment stocker ses mots de passe en clair dans une base de données, mais sans en avoir l’air. PEBKAC.

PEBKAC #8791 – Gontran

Un petit bug dans un programme au boulot : un appel à un Web Service semble ne pas aboutir. Nous recherchons le souci, quand arrive celui qui s’y connaît et qui pose la question :
– C’est quoi le serveur que vous voulez appelez ?
– C’est un serveur nginx.
– Ah oui… Il faut tenter en bypassant le cache Apache.
– C’est un nginx tout court.
– Oui, bah il faut bypasser le cache d’Apache.

On a commencé à l’ignorer. Jusqu’à ce qu’il en arrive à LA solution pour résoudre le problème : « Si c’est le serveur qui pose problème, le mieux serait encore de l’éteindre ». PEBKAC.