Je crée un formulaire pour un jeu concours pour mon entreprise. Mon formulaire doit vérifier l'adresse e-mail et le numéro de téléphone du participant.
Je souhaite tester ce formulaire et rentre donc d'abord un numéro incorrect ainsi qu'une adresse incorrecte : la validation affiche bien un message d'erreur. Je teste l'inverse : adresse et numéro correct … mais horreur, le message d'erreur apparaît aussi !

Je vérifie donc mes conditions, mon expression régulière, et ne vois pas l'origine du problème. Au bout d'une vingtaine de minutes, je décide de refaire un test… J'avais entré le numéro de téléphone dans le champ e-mail, et l'e-mail dans le champ numéro de téléphone. PEBKAC.

En cherchant une fonction permettant la conversion d'une valeur BCD (« Binary coded decimal ») vers un décimal, je suis tombé sur un forum où une personne demande comment améliorer sa fonction pour prendre en compte des unsigned long, sa fonction de base étant :

int decimal(int bcd)
{
  return ((bcd>>4)*10)+bcd%16;
}

Solution proposée par un kissikoné : modifier les types int en unsigned long. Par contre il précise aussi qu'évidemment, ça ne marchera que pour des nombres compris entre 0 et 99.
Certains feraient mieux de ne rien dire plutôt que de passer pour un… PEBKAC.

Notre entreprise fabrique des appareils possédants une connexion GPRS pour pouvoir appeler automatiquement à un numéro pré-configuré.

Le technicien chargé de la maintenance de ces produits passe nous voir : un appareil dont il s'occupe ne fonctionne pas, impossible de téléphoner.

Le numéro qu'il a configuré pour le test ? Le 42, celui de son poste dans l'entreprise. PEBKAC.

Alors que je m'inscris sur un site, je bloque sur la saisie du mot de passe. Le message d'erreur indique seulement que « le nouveau code personnel est invalide ». Merci, voilà qui m'aide beaucoup.
Mon mot de passe faisant bien entre 8 et 13 caractères, je pense donc avoir fait une faute de frappe et tente de nouveau, sans succès.

Je me résous alors à aller sur la page d'aide :
« Votre code personnel doit être composé uniquement de chiffres. Attention, pour des raisons de sécurité, vous ne pouvez pas choisir :
– Votre numéro de Sécurité sociale,
– Une suite de chiffres,
– La répétition du même chiffre,
– Votre date de naissance. »

Ah ? Donc « pour des raisons de sécurité » on ne peut utiliser qu'un jeu de 10 caractères différents, et on est limité à une longueur de 13 ? Déjà, PEBKAC.

Une fois inscrit et connecté, si je veux changer de code personnel je doit re-saisir mon code actuel. Normal.
Par contre, je peux modifier la question secrète sans aucun contrôle. Double PEBKAC.

Un site d'achats en ligne propose de se créer un compte client, afin de ne pas avoir à saisir de nouveau ses identifiants bancaires à chaque paiement. Bien entendu, un mot de passe très sécurisé est exigé, la force de celui-ci étant vérifiée à l'inscription.

« Pour des raisons de sécurité » (sic), certains caractères sont prohibés dans les mots de passe, et la validité de celui-ci est vérifiée avec JavaScript ». Mais si comme moi, on laisse par mégarde JavaScript désactivé, il est toujours possible de soumettre le formulaire.

Côté serveur cependant, aucune vérification : en expérimentant, j'ai pu me rendre compte que les caractères « interdits », et tous ceux qui suivent, sont tout simplement ignorés.

Aussi, afin sans doute de s'assurer qu'un apprenti hacker n'ira pas tenter un XSL, le chevron ouvrant, second caractère de mon mot de passe, fait partie des glyphes rejetés. Et il est possible, en rentrant « X » comme mot de passe, de consulter mes numéros de carte de crédit. PEBKAC.

Je suis allé dans un mobistore pour y acheter un film de protection d'écran. Au moment du passage en caisse, la cliente devant moi venait d'acheter un iPhone 5, avant qu'elle s'en aille, la vendeuse lui que « les applications de son ancien iPhone (3GS) ne seront pas disponibles sur l'iPhone 5 car ce n'est pas le même système ».

Hum, donc premièrement au moment où l'iPhone 5 est sorti, et encore aujourd'hui, c'était le même système (iOS 6) et en plus de ça c'est tout à fait compatible. L'OS ajoute juste des bandes noires pour les applications non optimisées. Pour la vendeuse : PEBKAC.

Dimanche dernier, j'étais à une soirée chez un ami. Comme je ne connais pas grand monde, je discute avec quelques personnes au hasard pour faire connaissance.
En parlant avec un garçon, je lui dis que je m'intéresse à l'informatique en général, et à la programmation en particulier. Il me dit alors qu'il a déjà codé, et quand je lui demande en quels langages, il me dit :
« J'ai fait du HTML.
— Ah d'accord, c'est de la programmation Web. Il faudrait que je me remette au PHP d'ailleurs, j'ai des lacunes.
— Ah oui, moi quand je faisais du HTML c'était à la limite du PHP. »
Euh… Oui, d'accord. Un vrai « kissikoné », je vois. PEBKAC.

En créant mon espace personnel sur le site d'un fournisseur, j'ai pu constater certains soucis :

– Premièrement, lorsqu'une erreur apparaît dans le formulaire, un message d'erreur s'affiche et le champ de définition de mot de passe se vide. Jusque là, pourquoi pas. Mais dans ce cas, pourquoi le champ de confirmation de mot de passe reste-t-il rempli, lui ?

– Deuxièmement, un e-mail avec un lien de validation du compte est envoyé, avec dans celui-ci le couple identifiant/mot de passe en clair.

– Troisièmement et non des moindres, une fois l'espace personnel validé, un deuxième e-mail est envoyé pour confirmer la création dudit espace personnel, et dans celui-ci une nouvelle fois le couple identifiant/mot de passe en clair. PEBKAC.