Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Il y a quelques temps, un ami est tombé sur un formulaire de récupération de mot de passe, sur un site Web. Classique jusque là.
Mais ce formulaire consiste à entrer le mot de passe actuel (perdu, je le rappelle) afin d'en définir un nouveau. À mon avis, il n'est pas près de retrouver son accès. PEBKAC.
PEBKAC #4761 proposé par StarDigger le 06/01/2012 | 10 commentaires | 👍🏽 👎🏽 +364
Logique : la sécurité avant tout !
Commentaire #28440 écrit par Cara le 06/02/2012 à 23h17 | 👍🏽 👎🏽
Mhhh, c'est une grosse faille de sécurité, je pense qu'on peut backdoorer le formulaire en contournant le pare-feu d'openoffice et ainsi récuperer tous les mods de passe.
Commentaire #28449 écrit par Onche le 07/02/2012 à 03h04 | 👍🏽 👎🏽
@Onche : En faisant ça, si le server est mal configuré, tu pourrais déclencher une guerre thermonucléaire globale que seule une partie de Tic Tac Toe pourrait arrêter, comme on n'est pas sûr que l'installation du jeu soit possible, je pense que c'est trop risqué.
Commentaire #28451 écrit par Cara le 07/02/2012 à 03h44 | 👍🏽 👎🏽
@Onche : C'est vrai que pour moi, le plus gros PEBKAC de l'histoire c'est « récupération de mot de passe ». Un mdp, ça se réinitialise, ça ne se récupère pas (ce qui voudrait dire qu'il est stocké en clair dans la BDD : sécurité de merde).
Tu es sûr qu'il n'a pas confondu « récupération » avec « changement » ?
Commentaire #28474 écrit par BSK le 07/02/2012 à 14h01 | 👍🏽 👎🏽
@BSK Bof, entre stocké en clair et hashé en MD5 j'pense que ya pas beaucoup de différences, pourtant la plupart des bdd sont en MD5
Commentaire #28476 écrit par Onche le 07/02/2012 à 14h44 | 👍🏽 👎🏽
A mon avis, il a confondu recupération avec changement du mot de passe.
Commentaire #28483 écrit par stigma le 07/02/2012 à 17h32 | 👍🏽 👎🏽
Onche -> bon on va pas troller une nouvelle fois sur le sujet mais renseigne toi au sujet du grain de sel et tu verra qu'entre un md5 bien utilisé et un stockage en clair il y a une très grande différence.
Commentaire #28494 écrit par Macaque le 07/02/2012 à 21h31 | 👍🏽 👎🏽
Permalien tient à signaler à @Macaque que le MD5 doit être impérativement salé, étant donné la simplicité des mots de passe choisis par l'utilisateur lambda.
Commentaire #28500 écrit par Permalien le 08/02/2012 à 07h30 | 👍🏽 👎🏽
(Après relecture attentive et injection de caféine en intraveineuse, Permalien trouve l'évocation du salage par @Macaque du meilleur aloi.)
Commentaire #28501 écrit par Permalien le 08/02/2012 à 07h35 | 👍🏽 👎🏽
Je préfère le SHA256 salé ou sucré XD
Commentaire #28532 écrit par but2ene le 08/02/2012 à 18h51 | 👍🏽 👎🏽