bollywood actresses hair loss hair rehab london contact number cheap hair extensions brazilian curly hair with closure hair extension fails human hair wigs black ponytail hairstyles 2018 sunny hair extensions uk hair extensions remy hair extensions weft koko one piece hair extensions clip hair
Senha do back-end vulnerável no OpenDatabase()
Senha do back-end vulnerável no OpenDatabase()

Nota importante: para ter acesso aos vídeos e arquivos exemplos deste site, adquira um dos planos apresentados abaixo. Você pode comprar em até 2x no Cartão de Crédito. 

Veja como comprar e saiba mais sobre o material oferecido,  clicando aqui.

Open v3

 

Se você escreve a senha do seu back-end diretamente no comando OpenDatabase(), conforme pode ser observado no exemplo abaixo, saiba que facilmente é possível capturá-la, mesmo estando o seu aplicativo na extensão ACCDE (código protegido) e/ou com senha de acesso ao VBA.

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false,";PWD=a1234")

Para provar que a senha exemplificada é facilmente capturada, exibo a imagem abaixo, contendo a referida senha em destaque. Veja!

Usando Access - Senha vulnerável


 

Soluções:

1- Utilize senha numérica e dentro da função val().  Exemplo:

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false ,false , ";PWD=" & val(784567))

2- Realize uma simples criptografia da senha numérica, utilizando a função oct(), que transforma o número de decimal para octal . 

oct(784567) :::> 2774267

Veja aqui mais detalhes sobre como transformar um número decimal em octal.

Para descriptografar é simples: basta utilizar a função val(), que converterá o número para decimal.

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & val("&o" & 2774267))

Procedendo desta forma, o seu código não ficará com a senha do back-end de forma explícita.

3- Se desejar manter sua senha no formato string (exemplo: "a@kP4y"), use uma função para criptografar e descriptografar.  Clique aqui e veja um exemplo de função para esta finalidade.

Observe, no código abaixo, o uso de uma função para descriptografar a senha do tipo string.

Set BE = OpenDatabase("c:\Maestro\Maestro_v5_be.accdb",false,false, ";PWD=" & fncCrip("#$@*!?",102030))

Clique aqui e assista minha vídeo-aula sobre Técnicas de Defesa.   Você conhecerá os detalhes de como foi possível chegar a senha do OpenDatabase().

Bom estudo!


 

 


Não há comentário

Envie seu comentário: