Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
En canal guilde d'un célèbre MMORPG, un nouveau venu se plaignait d'avoir été précédemment « hacké » (son compte avait été pillé) par le meneur de son ancienne guilde, et ce à cause du forum.

En effet, il avait mis les identifiants qu'il utilisait sur le jeu en guise de login sur le forum. D'après lui, le problème était réglé car il avait changé ses mots de passe.

Après une rapide vérification (sur le forum de notre guilde où il est aussi inscrit), il a été constaté et reporté au membre en question que ses identifiants forum/jeu étaient toujours bel et bien identiques.

Les notions de sécurité de ce joueur sont visiblement à revoir. PEBKAC.
PEBKAC #7153 proposé par Mog' le 07/03/2013 | 16 commentaires | 👍🏽 👎🏽 +112
Bof, quasiment tout le monde utilise le même mot de passe pour TOUS ses services, à savoir le nom du chien quand c'est pas azerty ou 123456.

Le gros PEBKAC, c'est pourquoi le mot de passe sur le forum est stocké en clair ?

Cadeau : http://php.net/manual/fr/function.md5.php
Commentaire #82300 écrit par Link le 07/03/2013 à 08h33 | 👍🏽 👎🏽
Même remarque que Link: depuis quand stocke t on des mots de passe en clair sur un forum...
Et en plus vous les testez sur le jeu pour vérifier si c'est le mêmes...
Bravo la confidentialité...
Commentaire #82309 écrit par bender le 07/03/2013 à 08h53 | 👍🏽 👎🏽
Si c'est un forum genre forumactif, c'est possible qu'il n'ait pas le choix...

(mais même si ça suxxe de stocker en clair, c'est encore plus con de mettre le même mdp partout).
Commentaire #82322 écrit par Crazy le 07/03/2013 à 09h20 | 👍🏽 👎🏽
J'ai été admin d'un forumactif à une époque, et il n'était pas possible de voir les mots de passe utilisateurs, donc si ils étaient probablement passés à la moulinette ssha ou md5. Enfin, à cette époque, je n'y connaissais pas grand chose, donc je ne pourrais pas dire comment ils étaient stockés.

Pour le coup du même mot de passe, avoir le même entre un jeu et un forum sur ce jeu ne me choque pas outre mesure. Je n'irai certainement pas affubler d'un PEBKAC cette personne.
Commentaire #82331 écrit par Skefrep le 07/03/2013 à 09h39 | 👍🏽 👎🏽
J'ai déjà administré un forumactif, et on a pas accès aux mots de passe, du moins c'est ce que je me souviens.

EDIT : RAAAAAAAAAAAAAAAAAAAAAAAAH
Commentaire #82332 écrit par ROB le 07/03/2013 à 09h40 | 👍🏽 👎🏽
C'est déjà un gros PEBKAC à part entière d'utiliser un forum qui hash pas les mots de passe....
Commentaire #82338 écrit par Arnith le 07/03/2013 à 10h10 | 👍🏽 👎🏽
Surtout que par défaut, sur phpbb, et consorts, c'est hash de base.
Le mec a du désactiver le truc a la main, pour avoir les mdp de ses guildeux.
Commentaire #82351 écrit par defunes43 le 07/03/2013 à 11h32 | 👍🏽 👎🏽
je confirme que sur phpbb les mdp ne sont pas en clair dans la BDD, le seul cas ou l'admin vois le mdp d'un user en clair c'est dans le cas ou l'adresse utilisé pour s'inscrire est erronée et dans ce cas l'admin recoit une notif "undelivery mail" avec dans le mail le mdp en clair, sinon jamais vu d'autres cas que celui la.

apres si leur forum stock les mdp en clair c'est déjà évidement un PEBKAC
Commentaire #82357 écrit par Lena le 07/03/2013 à 12h00 | 👍🏽 👎🏽
@ROB:

« on n'a pas accès »
« c'est ce dont je me souviens »
Commentaire #82364 écrit par Grammar Nazi le 07/03/2013 à 13h55 | 👍🏽 👎🏽
il me semble avoir eu accès aux mdp en clair de tous les users du phpbb que j'ai créé , après s'ils sont stocké en clair je ne saurais l'affirmer mais du moins dans mes souvenirs l'admin à accès aux mdp utilisateurs (alzheimer me guette ?)
Commentaire #82365 écrit par Kototsu le 07/03/2013 à 13h59 | 👍🏽 👎🏽
C'est paramétrable, mais un admin digne de ce nom (et respectueux de ses utilisateurs) ne devrait jamais stocker les mots de passe en clair, quelle que soit la plate-forme.
Commentaire #82368 écrit par Morrock le 07/03/2013 à 14h39 | 👍🏽 👎🏽
la dessus on est d'accord, ça ne fait pas parti de la "déontologie" de l'admin
Commentaire #82370 écrit par Kototsu le 07/03/2013 à 15h11 | 👍🏽 👎🏽
Ce n'est même pas une question de déontologie, si l'outil permet de les récupérer, alors il y a de base un problème.
Commentaire #82375 écrit par mini le 07/03/2013 à 15h25 | 👍🏽 👎🏽
Depuis quand GN corrige les commentaires ?
Commentaire #82385 écrit par Ena le 07/03/2013 à 16h48 | 👍🏽 👎🏽
@Ena : Depuis 1945 environ.
Commentaire #82570 écrit par Hart le 08/03/2013 à 14h47 | 👍🏽 👎🏽
@Skefrep : avoir le même mdp forum ET jeu est déconseillé par tous les jeux online. Un mdp forum est bien plus facile à récupérer (questions "secrètes" etc...) qu'un mdp du jeu, donc utiliser le même pour le jeu et le forum du jeu, c'est prendre un risque significatif de perte de ses accès.
Commentaire #82924 écrit par Crazy le 11/03/2013 à 13h03 | 👍🏽 👎🏽