באקסס- פיתרון ליצירת טופס עם כניסה למנהלים בלבד-ללא שום קודים!!!
-
מדריך-יצירת כניסה לממשק ניהול, ע"י משתמש וסיסמא, ללא צורך בקודים.
OK נתחיל, חצצורות אם אפשר...
יש לנו טופס אחד שאליו יוכלו רק אינשי דמעלי להשתמש בו (ADMIN).
יש לנו טבלה 1 שבה נזין בדרך הידועה רק לנו (כמתכנתים) 3 שדות FULLNAME -1 2- passwor וכמובן מזהה (ID)
נזין את שמות המנהלים, וסיסמאותיהם.
ניצור שאילתות פשוטות המבוססות 1-על שם המשתמש:
2-על הסיסמא:
ניצור טבלה נוספת דומה מאוד לראשונה נקרא לה entrance
אני קראתי לה (לא ממש יודע למה) users
גם שם נכניס מזהה כמובן ושם וסיסמא כמו טבלה 1
בהגדרות בתצוגת העיצוב בחרו גם בשם וגם בסיסמא באופציית כן בנדרש!
רק שכאן בשלב העיצוב, נכנס בשדה ה"שם" לשונית בדיקת מידע ונגדיר את ההגדרות הבאות.
אותו דבר בדיוק נגדיר גם ב-password.
מה שהגדרנו רוחב עמודה0:0 יצר שלא יוכלו מי שזה לא יהיה בהמשך ללחוץ על החץ של בדיקת המידע ולגלות את הסיסמאות...
שמרו את הטבלאות וסיגרו.
צרו טופס אוטומטי הבנוי על טבלת ה(יוזרס) או אצלכם: entrance
נסו ללחוץ על החץ-לא מופיע כלום!
נסו לכתוב משהו שלא קיים-...
כאן חשוב מאוד שתבטלו במאפיינים של תיבות הטקסט של שם וסיסמא את ההרחבה האוטומטית:
כפתור ההתחבר הינו כפתור פשוט, וותרו על האופציות שאקסס מציעה. כמובן שימרו על הכפתור...
אך כאן נוסיף פקודת מאקרו קטנה הנקראת "אם אז"!
לא מסובך... נסו.
מאפייני הכפתור-אירוע-בעת לחיצה:
חפשו בלשונית בשמאל את האופציה "אם":
דאבל קליק והנה יש לנו פקודת מאקרו לתפארת:
בלשונית האם פשוט תכתבו [passworde]+[fullname] בלי קודים ובלי כלום!!!
(זה גורם שכפתור ההתחברות לא יעבוד לולי הכנסת נתונים כל שהם בשורת המשתמש והסיסמא, מה שיגרום ללולאה אינסופית... בלי פרטים הכפתור לא יתחבר, ועם פרטים שגויים הוא לא ילחץ!)
ובאופציה הוסף פעולה חדשה הכניסו את OpenForm
סגרו ושמרו
זהו.
סיימתם!
לחצו על הכפתור בלא סיסמא-הוא לא יעבוד!
הקישו סיסמא ונסו...
בהצלחה!!!
מקווה שהועלתי, ושלא חיסרתי במדריכי כלום... -
-
-
-
@OdedDvir כתב בבאקסס- פיתרון ליצירת טופס עם כניסה למנהלים בלבד-ללא שום קודים!!!:
@laswater תודה על השיתוף ועל ההשקעה. יש לך התלהבות של מתחילים, ואני מאחל לך שהיא תמשיך להניע אותך ללמוד, לחקור ולהתנסות.
עכשיו תורי להציע אתגר בשבילך: איפה נקודות התורפה של המערכת שבנית? האם ניתן לעקוף את המנגנון הזה? איך?אני במתח!
מה לדעתך נקודת טורפה?ספוילר (לא יודע למה עדיין אין ספוילרים?)
אולי אתה עדיין מחפש
סתם, אתה הייתה המורה-הגיע הזמן לספטג את שאלות התלמיד -
-
@laswater בוא נעשה סדר,
יש מה שקראת לזה ליצור טופס כניסה שרק מי שיש לו הרשאות יוכל להמשיך לטופס הבא וע"ז הבאת את המדריך המושקע - יפה מאוד!
אממה כבר שאלו אותך מה הניסיונות לעקוף את זה, ולכן נכנס פה עוד נושא חדש של הצפנת כל מיני חלקים מהתוכנה בשביל שרק מנהלים עם הרשאות יוכלו להיכנס.
וע"ז הבאתי קישורים ויש עוד הרבה כאן ובפורומים אחרים ובכלל ברשת.
בוא ניקח דוגמא:
יבוא האקר ויבחר בדרך הפשוטה: פשוט לפתוח בחלונית הניווט את הטופס הרלוונטי ומשם להתקדם כרגיל,
אז מה אנחנו נעשה? נסמן בהגדרות של הקובץ הנוכחי - להסתיר את חולנית הניווט!
מה האקר יעשה? ילחץ על F11 ויצליח לפתוח את חלונית הניווט!
מה אנחנו נעשה? נעשה autoKeys שיבטל את הלחץ F11!
ומה האקר יעשה? ילחץ על shift בכניסה!
ומה אנחנו נעשה? אחרי הכניסה עם ההרשאות נכניס למשתנה מסוים בקוד הנעול איזה OK וכל פעולה משמעותית נבדוק שהמשתנה הזה הוא OK!
ומה האקר יעשה? הוא יבדוק מה הסיסמא בטבלאות!
ומה אנחנו נעשה? נסתיר את הטבלה!
ומה האקר יעשה? ילחץ על הצג כל הטבלאות וגם המוסתרות
ומה אנחנו נעשה? נעשה מסכת קלט של password (***)!
אז מה האקר יעשה? הוא ייבא את הטבלאות לאקסל ושם הוא יראה את הסיסמא!
אז מה נעשה עכשיו???.... וכן הלאה -
קאשבק מצויין- https://cashdo.co.il/?ref=g5FZQT
אחסון (כמעט) ללא הגבלה!
https://cloud.degoo.com/drive-1w6dnbkqq_bi -
@laswater כתב בבאקסס- פיתרון ליצירת טופס עם כניסה למנהלים בלבד-ללא שום קודים!!!:
אם אתה יושב עם כמה חבר'ה תתניקים, ונותן להם את זה עם הטופס פלוס מינוס, הם לא ידעו יותר מידי.
אם מדובר כאן ב'אקרים' אז מה שלא תעשה הם יגיעו למסד הנתונים!
בעיקרון, צודק!
אבל יש דברים שפעם אחת ראו מישהו עושה את זה וזהו, זה לא מסובך לקלוט את זה, לא צריך כ"פ לפרוץ מחדש, וכו'. -
התכוונתי לכל מה שציינו @avi-rz ו-@מלא. פשוט התעצלתי להגיב בפירוט (יש לי מספיק אתגרים כרגע ב"ה), והסתפקתי בנתינת לייק. חוץ מזה, המנגנון שיצרת מאוד חביב מבחינה לימודית, כי הוא מוסיף יכולת שלא הייתה מובנית באקסס, ולא רציתי להוציא לך את הרוח מהמפרשים.
@laswater כתב בבאקסס- פיתרון ליצירת טופס עם כניסה למנהלים בלבד-ללא שום קודים!!!:
אם אתה יושב עם כמה חבר'ה תתניקים, ונותן להם את זה עם הטופס פלוס מינוס, הם לא ידעו יותר מידי.
אם מדובר כאן ב'אקרים' אז מה שלא תעשה הם יגיעו למסד הנתונים!
הצגת כאן שני קצוות. דרך האמצע היא כנראה הבחירה הממולצת. כלומר: ליצור מנגנון מספיק חזק כך שגם להאקר ממוצע לא משתלם להשקיע את המשאבים בשביל לפרוץ אותו.
-
מצאתי באג אחד ברור.
שמשתמש שלא מכניס את שם המנהל שלו עדיין יוכל להיכנס רק עם הסיסמא...
עדכנתי את הפיתרון בפוסט המקורי.
