MaximoAccess

Caro Usuário, antes de postar pela primeira vez, leia as regras do fórum.

https://www.maximoaccess.com/t48-regras-do-forum

Obrigado

Administração


Participe do fórum, é rápido e fácil

MaximoAccess

Caro Usuário, antes de postar pela primeira vez, leia as regras do fórum.

https://www.maximoaccess.com/t48-regras-do-forum

Obrigado

Administração

MaximoAccess

Gostaria de reagir a esta mensagem? Crie uma conta em poucos cliques ou inicie sessão para continuar.

Dicas Ms Access, Exemplos Ms Access, Codigos VBA Ms Access, SQL Ms Access

    [Resolvido]SQL injection no MS Access, boas praticas de segurança.

    marcos_novack
    marcos_novack
    Intermediário
    Intermediário

    Respeito às regras : Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 72
    Registrado : 19/01/2011

    [Resolvido]SQL injection no MS Access, boas praticas de segurança. Empty [Resolvido]SQL injection no MS Access, boas praticas de segurança.

    Mensagem  marcos_novack 2/8/2019, 13:54

    Bom dia Grupo

    No caminho de aprendizagem que estou em usar o Mysql com MS Access me deparei com um assunto na WEB até então não visto antes, o tal do SQL Injection, queria saber qual experiencia dos colegas em concatenar Variáveis com as instruções SQL que rodamos em vba, como impedir esse tipo de ataque com SQL.

    Caso já tenha algum tópico com esse assunto pode postar links.

    grato!
    Alexandre Fim
    Alexandre Fim
    Developer
    Developer

    Respeito às regras : Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 1552
    Registrado : 13/12/2016

    [Resolvido]SQL injection no MS Access, boas praticas de segurança. Empty Re: [Resolvido]SQL injection no MS Access, boas praticas de segurança.

    Mensagem  Alexandre Fim 2/8/2019, 15:36

    Olá Marcos,

    O SQL Injection é muito comum em aplicações web (PHP, ASP.Net), onde o invasor se aproveita de instruções SQL expostas em telas de login e etc, mas se vc utiliza o Access como front-end e o MySQL como database, não corre o risco.

    Minha sugestão é que sempre utilize os recursos do servidor de BD para executar instruções SQL, tanto para segurança quanto para desempenho.

    Ex.: CALL sp_ValidaUser 'usuario_criptografado], 'senha_criptografada'

    Ou seja:    CALL sp_ValidaUser '@#$%&','ªæ╝y'


    Quando o usuario informa o login e senha , vc chama uma procedure do banco que faz a validação do usuário, e esta procedure chama uma function para descriptografar o usuário e senha em tempo de execução.

    Desta forma fica mais seguro para qualquer tipo de login em qualquer aplicação.

    Espero ter ajudado.

    []"s


    .................................................................................
    - Procure sempre anexar seu projeto para análise do problema/dúvida.
    - Ao copiar/colar um código VBA, procure entender seu funcionamento.
    - Se o problema foi resolvido, não se esqueça de marcar o tópico como RESOLVIDO.
    marcos_novack
    marcos_novack
    Intermediário
    Intermediário

    Respeito às regras : Respeito às Regras 100%

    Sexo : Masculino
    Localização : Brasil
    Mensagens : 72
    Registrado : 19/01/2011

    [Resolvido]SQL injection no MS Access, boas praticas de segurança. Empty Re: [Resolvido]SQL injection no MS Access, boas praticas de segurança.

    Mensagem  marcos_novack 7/8/2019, 00:18

    Beleza brother

    Obrigado pela informação, vou seguindo em frente.

    Abraço

      Data/hora atual: 24/7/2021, 07:48