Senha do back-end vulnerável no OpenDatabase()
Adquira a assinatura vitalícia do site e passe a ter acesso aos arquivos exemplos, vídeos, revistas, livros e ao kit de montagem de ribbons. Você terá suporte por e-mail, caso necessite tirar dúvidas pontuais. Clique AQUI e veja como obter um dos nossos planos. Clique AQUI e faça uma visita a seção Downloads do site e verifique as centenas de arquivos que estará à sua disposição. Clique AQUI e faça uma visita a seção Vídeos do site e veja a lista que estará disponível ao se tornar o nosso assinante vitalício. Clique AQUI e saiba mais detalhes sobre o kit de montagem de ribbons (deixe seus aplicativos com aspecto profissional).
Se você escreve a senha do seu back-end diretamente no comando OpenDatabase(), conforme pode ser observado no exemplo abaixo, saiba que facilmente é possível capturá-la, mesmo estando o seu aplicativo na extensão ACCDE (código protegido) e/ou com senha de acesso ao VBA.
Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false,";PWD=a1234")
Para provar que a senha exemplificada é facilmente capturada, exibo a imagem abaixo, contendo a referida senha em destaque. Veja!
Soluções:
1- Utilize senha numérica e dentro da função val(). Exemplo:
Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false ,false , ";PWD=" & val(784567))
2- Realize uma simples criptografia da senha numérica, utilizando a função oct(), que transforma o número de decimal para octal .
oct(784567) :::> 2774267
Veja aqui mais detalhes sobre como transformar um número decimal em octal.
Para descriptografar é simples: basta utilizar a função val(), que converterá o número para decimal.
Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & val("&o" & 2774267))
Procedendo desta forma, o seu código não ficará com a senha do back-end de forma explícita.
3- Se desejar manter sua senha no formato string (exemplo: "a@kP4y"), use uma função para criptografar e descriptografar. Clique aqui e veja um exemplo de função para esta finalidade.
Observe, no código abaixo, o uso de uma função para descriptografar a senha do tipo string.
Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & fncCrip("#$@*!?",102030))
Clique aqui e assista minha vídeo-aula sobre Técnicas de Defesa. Você conhecerá os detalhes de como foi possível chegar a senha do OpenDatabase().
Bom estudo!
Os dez artigos mais visitados
MontaRibbons v.7.0 - Assistente completo para criar ribbons no Access
Vídeo - Controle personalizado de Acesso de Usuários
Vídeo - Segurança máxima, usando o OPEN
Uma ajuda para quem está começando um negócio ou um projeto
Vídeo - Aprenda sobre filtragens
Adquira o kit UsandoAccess e aprenda em alta velocidade
Vídeo - Programação de relatórios - Parte 1
Integrando o Access com Servidor MySQL - Introdução
Desabilitando a faixa(ribbon) superior do Access
Como carregar o seu menu sem que ele vá para lista de suplementos
Não há comentário |