באקסס- פיתרון ליצירת טופס עם כניסה למנהלים בלבד-ללא שום קודים!!!
-
@OdedDvir האמת שחיפשתי בנרות...
מצאתי רק דרך אחת, והיא דרך לעקוף כל אקסס.
אפשרויות פרטיות-לשחרר את כל החסימות מהפיכה למצב פריסה/עיצוב וכו'.
ולהגיע לטבלת האדמין בלי מאמץ, אולי אם אני אסתיר אותה יהיה מישהו שלא יצליח
אבז לזה כבר בכל אקסס... -
@OdedDvir כתב בבאקסס- פיתרון ליצירת טופס עם כניסה למנהלים בלבד-ללא שום קודים!!!:
@laswater תודה על השיתוף ועל ההשקעה. יש לך התלהבות של מתחילים, ואני מאחל לך שהיא תמשיך להניע אותך ללמוד, לחקור ולהתנסות.
עכשיו תורי להציע אתגר בשבילך: איפה נקודות התורפה של המערכת שבנית? האם ניתן לעקוף את המנגנון הזה? איך?אני במתח!
מה לדעתך נקודת טורפה?ספוילר (לא יודע למה עדיין אין ספוילרים?)
אולי אתה עדיין מחפש
סתם, אתה הייתה המורה-הגיע הזמן לספטג את שאלות התלמיד -
-
@laswater בוא נעשה סדר,
יש מה שקראת לזה ליצור טופס כניסה שרק מי שיש לו הרשאות יוכל להמשיך לטופס הבא וע"ז הבאת את המדריך המושקע - יפה מאוד!
אממה כבר שאלו אותך מה הניסיונות לעקוף את זה, ולכן נכנס פה עוד נושא חדש של הצפנת כל מיני חלקים מהתוכנה בשביל שרק מנהלים עם הרשאות יוכלו להיכנס.
וע"ז הבאתי קישורים ויש עוד הרבה כאן ובפורומים אחרים ובכלל ברשת.
בוא ניקח דוגמא:
יבוא האקר ויבחר בדרך הפשוטה: פשוט לפתוח בחלונית הניווט את הטופס הרלוונטי ומשם להתקדם כרגיל,
אז מה אנחנו נעשה? נסמן בהגדרות של הקובץ הנוכחי - להסתיר את חולנית הניווט!
מה האקר יעשה? ילחץ על F11 ויצליח לפתוח את חלונית הניווט!
מה אנחנו נעשה? נעשה autoKeys שיבטל את הלחץ F11!
ומה האקר יעשה? ילחץ על shift בכניסה!
ומה אנחנו נעשה? אחרי הכניסה עם ההרשאות נכניס למשתנה מסוים בקוד הנעול איזה OK וכל פעולה משמעותית נבדוק שהמשתנה הזה הוא OK!
ומה האקר יעשה? הוא יבדוק מה הסיסמא בטבלאות!
ומה אנחנו נעשה? נסתיר את הטבלה!
ומה האקר יעשה? ילחץ על הצג כל הטבלאות וגם המוסתרות
ומה אנחנו נעשה? נעשה מסכת קלט של password (***)!
אז מה האקר יעשה? הוא ייבא את הטבלאות לאקסל ושם הוא יראה את הסיסמא!
אז מה נעשה עכשיו???.... וכן הלאה -
@laswater כתב בבאקסס- פיתרון ליצירת טופס עם כניסה למנהלים בלבד-ללא שום קודים!!!:
אם אתה יושב עם כמה חבר'ה תתניקים, ונותן להם את זה עם הטופס פלוס מינוס, הם לא ידעו יותר מידי.
אם מדובר כאן ב'אקרים' אז מה שלא תעשה הם יגיעו למסד הנתונים!
בעיקרון, צודק!
אבל יש דברים שפעם אחת ראו מישהו עושה את זה וזהו, זה לא מסובך לקלוט את זה, לא צריך כ"פ לפרוץ מחדש, וכו'. -
התכוונתי לכל מה שציינו @avi-rz ו-@מלא. פשוט התעצלתי להגיב בפירוט (יש לי מספיק אתגרים כרגע ב"ה), והסתפקתי בנתינת לייק. חוץ מזה, המנגנון שיצרת מאוד חביב מבחינה לימודית, כי הוא מוסיף יכולת שלא הייתה מובנית באקסס, ולא רציתי להוציא לך את הרוח מהמפרשים.
@laswater כתב בבאקסס- פיתרון ליצירת טופס עם כניסה למנהלים בלבד-ללא שום קודים!!!:
אם אתה יושב עם כמה חבר'ה תתניקים, ונותן להם את זה עם הטופס פלוס מינוס, הם לא ידעו יותר מידי.
אם מדובר כאן ב'אקרים' אז מה שלא תעשה הם יגיעו למסד הנתונים!
הצגת כאן שני קצוות. דרך האמצע היא כנראה הבחירה הממולצת. כלומר: ליצור מנגנון מספיק חזק כך שגם להאקר ממוצע לא משתלם להשקיע את המשאבים בשביל לפרוץ אותו.
-
מצאתי באג אחד ברור.
שמשתמש שלא מכניס את שם המנהל שלו עדיין יוכל להיכנס רק עם הסיסמא...
עדכנתי את הפיתרון בפוסט המקורי.