En canal guilde d'un célèbre MMORPG, un nouveau venu se plaignait d'avoir été précédemment « hacké » (son compte avait été pillé) par le meneur de son ancienne guilde, et ce à cause du forum.
En effet, il avait mis les identifiants qu'il utilisait sur le jeu en guise de login sur le forum. D'après lui, le problème était réglé car il avait changé ses mots de passe.
Après une rapide vérification (sur le forum de notre guilde où il est aussi inscrit), il a été constaté et reporté au membre en question que ses identifiants forum/jeu étaient toujours bel et bien identiques.
Les notions de sécurité de ce joueur sont visiblement à revoir. PEBKAC.
Le gros PEBKAC, c'est pourquoi le mot de passe sur le forum est stocké en clair ?
Cadeau : http://php.net/manual/fr/function.md5.php