bollywood actresses hair loss hair rehab london contact number cheap hair extensions brazilian curly hair with closure hair extension fails human hair wigs black ponytail hairstyles 2018 sunny hair extensions uk hair extensions remy hair extensions weft koko one piece hair extensions clip hair
Senha do back-end vulnerável no OpenDatabase()

... Assinatura do site por 1 ano + Kit MontaRibbons + 3 Livros em PDF + Diversas Revistas (pdf) de brinde, por apenas R$100,00
(
podendo parcelar em até 10 vezes no cartão de crédito)...

Clique aqui e obtenha mais detalhes do nosso kit completo e de como comprar.


Senha do back-end vulnerável no OpenDatabase()

Antes de iniciar sua leitura, clique aqui e cadastre-se para receber comunicados sobre novos artigos.

Se você escreve a senha do seu back-end diretamente no comando OpenDatabase(), conforme pode ser observado no exemplo abaixo, saiba que facilmente é possível capturá-la, mesmo estando o seu aplicativo na extensão ACCDE (código protegido) e/ou com senha de acesso ao VBA.

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false,";PWD=a1234")

Para provar que a senha exemplificada é facilmente capturada, exibo a imagem abaixo, contendo a referida senha em destaque. Veja!

Usando Access - Senha vulnerável


 

Soluções:

1- Utilize senha numérica e dentro da função val().  Exemplo:

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false ,false , ";PWD=" & val(784567))

2- Realize uma simples criptografia da senha numérica, utilizando a função oct(), que transforma o número de decimal para octal . 

oct(784567) :::> 2774267

Veja aqui mais detalhes sobre como transformar um número decimal em octal.

Para descriptografar é simples: basta utilizar a função val(), que converterá o número para decimal.

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & val("&o" & 2774267))

Procedendo desta forma, o seu código não ficará com a senha do back-end de forma explícita.

3- Se desejar manter sua senha no formato string (exemplo: "a@kP4y"), use uma função para criptografar e descriptografar.  Clique aqui e veja um exemplo de função para esta finalidade.

Observe, no código abaixo, o uso de uma função para descriptografar a senha do tipo string.

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & fncCrip("#$@*!?",102030))

Clique aqui e assista minha vídeo-aula sobre Técnicas de Defesa.   Você conhecerá os detalhes de como foi possível chegar a senha do OpenDatabase().

Bom estudo!


 

 


Não há comentário

Envie seu comentário: