帮人家增加了点安全防护，无聊人可以下载下来测试一下。

hi-wzj

游客，如果您要查看本帖隐藏内容请回复

一网友要我帮他，将他的程序增加点安全防护。我稍做了一下，因为他们的要求也不是太高，因此我也没怎么做检测，义务做的嘛。发上来大家看看，是否有漏洞，也希望大家通过测试和破解这个例子会有所收获。

1、将压缩包解压的某个目录，运行“统计.mdb”即可。注：第一次使用须用“wzj”登录，因程序所在目录发生变化会无法进入，但退出后再进就可以了，因为他们的程序都放固定的目录，因此他们也不太管这块，我也没去看这个问题。
2、这个例子是有两个用户，一个用户是普通使用者“yct”没有密码，是个销售人员，可以操作出库单，生成发票，输入回款，查看奖金，不能更改其他操作员输入的数据。（还有其他操作人员我在这个例子中我都删掉了）。另一个是数据管理员“wzj”，口令是“www”他可以查看所有操作者的数据，并对数据进行审核管理。
3、需要测试的是安全权限：a、非法用户无法使用，无法获取数据记录、无法获取源代码。b、数据管理员，无法获取源代码。c 、普通用户无法操作权限外的任务。
4、看大家是否能够猜测到我增加安全防护的方法。
5、对积极参与测试的人会适当给予奖励。

测试结束。

hi-wzj

另外，进入应用程序后，在各窗体中点击工具栏上面的问号按钮，会有该窗体的功能介绍。便于大家了解窗体的功能和使用。

lkkl66

沙发？板凳？－－－嗅一嗅

ycxchen

向版主学习一下如何提高ACCESS安全

5988143

原帖由 ganrong 于 2008-8-22 18:41 发表
按alt+f11可看到代码.

[:50]

hi-wzj

看到的应该只是统计.mdb中的“启动”窗体的代码，因为不是核心代码所以我就没封

静儿

老大，我不知道你是怎么加密的。但我用您的大名和登录密码按shift登录，好噢，里面提示了不是用独占的方式打开无法保存更新，但设计和代码都能看得了的哦，哇，好多的代码。这就是你想送给我们的奖励？

静儿

呵呵，我不懂代码，谁来看看：
Function 权限(类型 As String) As Boolean
Dim Rs As New ADODB.Recordset
Dim Sql As String
Dim StrPath As String
StrPath = CurrentProject.Path & "\data.dll"
Rs.ActiveConnection = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" + Trim(StrPath) + ";"
Sql = "SELECT DISTINCT MSysAccounts_1.Name FROM (MSysAccounts INNER JOIN MSysGroups ON MSysAccounts.SID = MSysGroups.GroupSID) INNER JOIN MSysAccounts AS MSysAccounts_1 ON MSysGroups.UserSID = MSysAccounts_1.SID WHERE (((MSysAccounts_1.Name)=CurrentUser()) AND ((MSysAccounts.Name)='" & 类型 & "'));"
Set Rs = Rs.ActiveConnection.Execute(Sql)

If Rs.EOF Then
   权限 = False
Else
   权限 = True
End If
Set Rs = Nothing
End Function

登录权限似乎保存在data.dll里。