设为首页收藏本站Access中国

Office中国论坛/Access中国论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

返回列表 发新帖
查看: 31630|回复: 113
打印 上一主题 下一主题

帮人家增加了点安全防护,无聊人可以下载下来测试一下。

[复制链接]
跳转到指定楼层
1#
发表于 2008-8-22 16:29:05 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
游客,如果您要查看本帖隐藏内容请回复
一网友要我帮他,将他的程序增加点安全防护。我稍做了一下,因为他们的要求也不是太高,因此我也没怎么做检测,义务做的嘛。发上来大家看看,是否有漏洞,也希望大家通过测试和破解这个例子会有所收获。

1、将压缩包解压的某个目录,运行“统计.mdb”即可。注:第一次使用须用“wzj”登录,因程序所在目录发生变化会无法进入,但退出后再进就可以了,因为他们的程序都放固定的目录,因此他们也不太管这块,我也没去看这个问题。
2、这个例子是有两个用户,一个用户是普通使用者“yct”没有密码,是个销售人员,可以操作出库单,生成发票,输入回款,查看奖金,不能更改其他操作员输入的数据。(还有其他操作人员我在这个例子中我都删掉了)。另一个是数据管理员“wzj”,口令是“www”他可以查看所有操作者的数据,并对数据进行审核管理。
3、需要测试的是安全权限:a、非法用户无法使用,无法获取数据记录、无法获取源代码。b、数据管理员,无法获取源代码。c 、普通用户无法操作权限外的任务。
4、看大家是否能够猜测到我增加安全防护的方法。
5、对积极参与测试的人会适当给予奖励。

测试结束。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 分享淘帖 订阅订阅
2#
 楼主| 发表于 2008-8-22 16:42:52 | 只看该作者
另外,进入应用程序后,在各窗体中点击工具栏上面的问号按钮,会有该窗体的功能介绍。便于大家了解窗体的功能和使用。
3#
发表于 2008-8-22 16:51:27 | 只看该作者
沙发?板凳?---嗅一嗅

点击这里给我发消息

4#
发表于 2008-8-22 18:38:50 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽

点击这里给我发消息

5#
发表于 2008-8-22 18:41:35 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
6#
发表于 2008-8-22 23:38:01 | 只看该作者
向版主学习一下如何提高ACCESS安全
7#
发表于 2008-8-23 08:01:23 | 只看该作者
原帖由 ganrong 于 2008-8-22 18:41 发表
按alt+f11可看到代码.
[:50]
8#
 楼主| 发表于 2008-8-23 22:57:46 | 只看该作者
看到的应该只是统计.mdb中的“启动”窗体的代码,因为不是核心代码所以我就没封
9#
发表于 2008-8-25 15:16:34 | 只看该作者
老大,我不知道你是怎么加密的。但我用您的大名和登录密码按shift登录,好噢,里面提示了不是用独占的方式打开无法保存更新,但设计和代码都能看得了的哦,哇,好多的代码。这就是你想送给我们的奖励?
10#
发表于 2008-8-25 15:25:47 | 只看该作者
呵呵,我不懂代码,谁来看看:
Function 权限(类型 As String) As Boolean
Dim Rs As New ADODB.Recordset
Dim Sql As String
Dim StrPath As String
StrPath = CurrentProject.Path & "\data.dll"
Rs.ActiveConnection = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Trim(StrPath) + ";"
Sql = "SELECT DISTINCT MSysAccounts_1.Name FROM (MSysAccounts INNER JOIN MSysGroups ON MSysAccounts.SID = MSysGroups.GroupSID) INNER JOIN MSysAccounts AS MSysAccounts_1 ON MSysGroups.UserSID = MSysAccounts_1.SID WHERE (((MSysAccounts_1.Name)=CurrentUser()) AND ((MSysAccounts.Name)='" & 类型 & "'));"
Set Rs = Rs.ActiveConnection.Execute(Sql)

If Rs.EOF Then
   权限 = False
Else
   权限 = True
End If
Set Rs = Nothing
End Function

登录权限似乎保存在data.dll里。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|站长邮箱|小黑屋|手机版|Office中国/Access中国 ( 粤ICP备10043721号-1 )  

GMT+8, 2024-11-14 10:57 , Processed in 0.089617 second(s), 35 queries .

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表