...
Assinatura do site por 3 anos + Kit MontaRibbons + 3 Livros em PDF +
Diversas Revistas (pdf) de brinde, por apenas
R$182,00
(podendo
parcelar em até
10
vezes no cartão de crédito)...
Clique aqui e obtenha mais detalhes do nosso kit completo e de como comprar.
Senha do back-end vulnerável no OpenDatabase()
Antes de iniciar sua leitura, clique aqui e cadastre-se para receber comunicados sobre novos artigos.
Se você escreve a senha do seu back-end diretamente no comando OpenDatabase(), conforme pode ser observado no exemplo abaixo, saiba que facilmente é possível capturá-la, mesmo estando o seu aplicativo na extensão ACCDE (código protegido) e/ou com senha de acesso ao VBA.
Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false,";PWD=a1234")
Para provar que a senha exemplificada é facilmente capturada, exibo a imagem abaixo, contendo a referida senha em destaque. Veja!
Soluções:
1- Utilize senha numérica e dentro da função val(). Exemplo:
Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false ,false , ";PWD=" & val(784567))
2- Realize uma simples criptografia da senha numérica, utilizando a função oct(), que transforma o número de decimal para octal .
oct(784567) :::> 2774267
Veja aqui mais detalhes sobre como transformar um número decimal em octal.
Para descriptografar é simples: basta utilizar a função val(), que converterá o número para decimal.
Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & val("&o" & 2774267))
Procedendo desta forma, o seu código não ficará com a senha do back-end de forma explícita.
3- Se desejar manter sua senha no formato string (exemplo: "a@kP4y"), use uma função para criptografar e descriptografar. Clique aqui e veja um exemplo de função para esta finalidade.
Observe, no código abaixo, o uso de uma função para descriptografar a senha do tipo string.
Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & fncCrip("#$@*!?",102030))
Clique aqui e assista minha vídeo-aula sobre Técnicas de Defesa. Você conhecerá os detalhes de como foi possível chegar a senha do OpenDatabase().
Bom estudo!
Os dez artigos mais visitados
MontaRibbons v.7.0 - Assistente completo para criar ribbons no Access
Vídeo - Controle personalizado de Acesso de Usuários
Vídeo - Segurança máxima, usando o OPEN
Uma ajuda para quem está começando um negócio ou um projeto
Vídeo - Aprenda sobre filtragens
Adquira o kit UsandoAccess e aprenda em alta velocidade
Vídeo - Programação de relatórios - Parte 1
Desabilitando a faixa(ribbon) superior do Access
Vídeo - Criando Ribbons parte 1 - Conhecendo a estrutura Xml
Como carregar o seu menu sem que ele vá para lista de suplementos
| Não há comentário |