... Assinatura do site por 3 anos + Kit MontaRibbons + 3 Livros em PDF + Diversas Revistas (pdf) de brinde, por apenas R$182,00
(
podendo parcelar em até 10 vezes no cartão de crédito)...

Clique aqui e obtenha mais detalhes do nosso kit completo e de como comprar.


Senha do back-end vulnerável no OpenDatabase()

Se você escreve a senha do seu back-end diretamente no comando OpenDatabase(), conforme pode ser observado no exemplo abaixo, saiba que facilmente é possível capturá-la, mesmo estando o seu aplicativo na extensão ACCDE (código protegido) e/ou com senha de acesso ao VBA.

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false,";PWD=a1234")

Para provar que a senha exemplificada é facilmente capturada, exibo a imagem abaixo, contendo a referida senha em destaque. Veja!

Usando Access - Senha vulnerável


 

Soluções:

1- Utilize senha numérica e dentro da função val().  Exemplo:

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false ,false , ";PWD=" & val(784567))

2- Realize uma simples criptografia da senha numérica, utilizando a função oct(), que transforma o número de decimal para octal . 

oct(784567) :::> 2774267

Veja aqui , na Dica 31, mais detalhes sobre como transformar um número decimal em octal.

Para descriptografar é simples: basta utilizar a função val(), que converterá o número para decimal.

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & val("&o" & 2774267))

Procedendo desta forma, o seu código não ficará com a senha do back-end de forma explícita.

3- Se desejar manter sua senha no formato string (exemplo: "a@kP4y"), use uma função para criptografar e descriptografar.  Clique aqui e veja um exemplo de função para esta finalidade.

Observe, no código abaixo, o uso de uma função para descriptografar a senha do tipo string.

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & fncCrip("#$@*!?",102030))

Clique aqui e assista minha vídeo-aula sobre Técnicas de Defesa.   Você conhecerá os detalhes de como foi possível chegar a senha do OpenDatabase().

Bom estudo!


 

 


Não há comentário

Envie seu comentário: