Site Web d'un prestataire, le formulaire sur la page de connexion :
<input type="password" value="realpassword" />. Idem pour le nom d'utilisateur.
Du coup, pour être administrateur, il suffit de visiter la page et de valider le formulaire avec les valeurs par défaut.
Heureusement qu'en plus de loguer un utilisateur, ça fait aussi tomber le serveur (si, si)… Sinon ils seraient confrontés à un sacré problème. PEBKAC.
Je travaillais sur du Python pour un client. Deux jours à chercher, pour tenter de faire fonctionner le machin, mais pas moyen.
except Exception
pass
Il faudrait leur expliquer que le Python c'est pour les grandes personnes. Car si c'est pour pondre des choses comme ça, il y a beaucoup de travail en Java. PEBKAC.
Solution de sécurisation d'une page de login, de la part d'un type qui s'y connaît dans l'entreprise : côté client, faire un SHA512 du mot de passe. On le récupère sous sa forme ASCII. Puis, on enverra le tout en Base64 au serveur pour vérification.
Autrement dit : comment stocker ses mots de passe en clair dans une base de données, mais sans en avoir l'air. PEBKAC.
Un petit bug dans un programme au boulot : un appel à un Web Service semble ne pas aboutir. Nous recherchons le souci, quand arrive celui qui s'y connaît et qui pose la question :
– C'est quoi le serveur que vous voulez appelez ?
– C'est un serveur nginx.
– Ah oui… Il faut tenter en bypassant le cache Apache.
– C'est un nginx tout court.
– Oui, bah il faut bypasser le cache d'Apache.
On a commencé à l'ignorer. Jusqu'à ce qu'il en arrive à LA solution pour résoudre le problème : « Si c'est le serveur qui pose problème, le mieux serait encore de l'éteindre ». PEBKAC.
page 1/1
Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».