MaximoAccess

Caro Usuário, antes de postar pela primeira vez, leia as regras do fórum.

Obrigado

Administração do MaximoAccess

Dicas Ms Access, Exemplos Ms Access, Codigos VBA Ms Access, SQL Ms Access


    [Resolvido]SQL injection no MS Access, boas praticas de segurança.

    marcos_novack
    marcos_novack
    Intermediário
    Intermediário

    Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 62
    Registrado : 19/01/2011

    [Resolvido]SQL injection no MS Access, boas praticas de segurança. Empty [Resolvido]SQL injection no MS Access, boas praticas de segurança.

    Mensagem  marcos_novack em 2/8/2019, 13:54

    Bom dia Grupo

    No caminho de aprendizagem que estou em usar o Mysql com MS Access me deparei com um assunto na WEB até então não visto antes, o tal do SQL Injection, queria saber qual experiencia dos colegas em concatenar Variáveis com as instruções SQL que rodamos em vba, como impedir esse tipo de ataque com SQL.

    Caso já tenha algum tópico com esse assunto pode postar links.

    grato!
    Alexandre Fim
    Alexandre Fim
    Developer
    Developer

    Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 791
    Registrado : 13/12/2016

    [Resolvido]SQL injection no MS Access, boas praticas de segurança. Empty Re: [Resolvido]SQL injection no MS Access, boas praticas de segurança.

    Mensagem  Alexandre Fim em 2/8/2019, 15:36

    Olá Marcos,

    O SQL Injection é muito comum em aplicações web (PHP, ASP.Net), onde o invasor se aproveita de instruções SQL expostas em telas de login e etc, mas se vc utiliza o Access como front-end e o MySQL como database, não corre o risco.

    Minha sugestão é que sempre utilize os recursos do servidor de BD para executar instruções SQL, tanto para segurança quanto para desempenho.

    Ex.: CALL sp_ValidaUser 'usuario_criptografado], 'senha_criptografada'

    Ou seja:    CALL sp_ValidaUser '@#$%&','ªæ╝y'


    Quando o usuario informa o login e senha , vc chama uma procedure do banco que faz a validação do usuário, e esta procedure chama uma function para descriptografar o usuário e senha em tempo de execução.

    Desta forma fica mais seguro para qualquer tipo de login em qualquer aplicação.

    Espero ter ajudado.

    []"s


    .................................................................................
    "Aprender é a única coisa de que a mente nunca se cansa, nunca tem medo e nunca se arrepende." (Leonardo da Vinci)
    "O impossível existe até que alguém duvide dele e prove o contrário." (Albert Einstein)
    marcos_novack
    marcos_novack
    Intermediário
    Intermediário

    Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 62
    Registrado : 19/01/2011

    [Resolvido]SQL injection no MS Access, boas praticas de segurança. Empty Re: [Resolvido]SQL injection no MS Access, boas praticas de segurança.

    Mensagem  marcos_novack em 7/8/2019, 00:18

    Beleza brother

    Obrigado pela informação, vou seguindo em frente.

    Abraço

    Conteúdo patrocinado

    [Resolvido]SQL injection no MS Access, boas praticas de segurança. Empty Re: [Resolvido]SQL injection no MS Access, boas praticas de segurança.

    Mensagem  Conteúdo patrocinado


      Data/hora atual: 21/8/2019, 13:09