بلال اليامين قام بنشر فبراير 12, 2021 مشاركة قام بنشر فبراير 12, 2021 السلام عليكم لدي برنامج اريد اضافة في برنامج صلاحيات المستخدمين مفعل و غير مفعل معفل يستطيع الدخول وتظهر رسالة تنبه تما الدخول بنجاج غير مفعل لا يسطيع الدخول وتظهر رسالة تنبيه حسابك غير مفعل الصلاحيات المستخدمين (1).rar رابط هذا التعليق شارك More sharing options...
د.كاف يار قام بنشر فبراير 13, 2021 مشاركة قام بنشر فبراير 13, 2021 (معدل) تفضل هذا المثال اسم المستخدم : Admin كلمة المرور : 123 مثال الصلاحيات.mdb تم تعديل فبراير 13, 2021 بواسطه د.كاف يار 1 رابط هذا التعليق شارك More sharing options...
kha9009lid قام بنشر فبراير 13, 2021 مشاركة قام بنشر فبراير 13, 2021 36 دقائق مضت, د.كاف يار said: تفضل هذا المثال اسم المستخدم : Admin كلمة المرور : 123 مرحبا استاذنا الفاضل حسين هذا المثال خطير جدا ويحتوي على ثغرة الاستعلامات البنيوية ويمكن بسهولة اختراق كلمة المرور وايضا يمكن حقن القاعدة باستعلام يدمر العنصر الاهم في القاعدة (الجداول) وقد سبق مناقشتة باستفاضة بمشاركة الاستاذ الفاضل @rey360 ومعلمنا الفاضل @jjafferr اقتباس تحياتي وتقديري 4 رابط هذا التعليق شارك More sharing options...
rey360 قام بنشر فبراير 13, 2021 مشاركة قام بنشر فبراير 13, 2021 السلام عليكم أردت أن أشارك معكم . يمكنك أيظن تجنب SQL injection عن طريق عمل برمتر وهي كا الاتي Public Function conect(LOGIN As String, passe As String) As Boolean Dim db As DAO.Database Dim rs As DAO.Recordset Dim qr As QueryDef Dim sq As String Set db = CurrentDb sq = "select * from users where User_Name=[Plogin] and User_Password=[Ppasse]" Set qr = db.CreateQueryDef(vbNullString, sq) With qr .Parameters("Plogin") = LOGIN .Parameters("Ppasse") = passe .ReturnsRecords = True Set rs = .OpenRecordset() End With If Not rs.EOF Then conect = True Else conect = False End If End Function ملاحظ الفنكشن للاستاذ المغربي محمد جهاوي مثال الصلاحيات.rar 3 رابط هذا التعليق شارك More sharing options...
د.كاف يار قام بنشر فبراير 14, 2021 مشاركة قام بنشر فبراير 14, 2021 (معدل) 17 ساعات مضت, kha9009lid said: مرحبا استاذنا الفاضل حسين هذا المثال خطير جدا ويحتوي على ثغرة الاستعلامات البنيوية ويمكن بسهولة اختراق كلمة المرور وايضا يمكن حقن القاعدة باستعلام يدمر العنصر الاهم في القاعدة (الجداول) وقد سبق مناقشتة باستفاضة بمشاركة الاستاذ الفاضل @rey360 ومعلمنا الفاضل @jjafferr تحياتي وتقديري صدقت فعلا شفرة غير أمنة تم التعديل و تفادي هذي المشكلة مثال الصلاحيات (1).mdb تم تعديل فبراير 14, 2021 بواسطه د.كاف يار 1 رابط هذا التعليق شارك More sharing options...
الردود الموصى بها
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.