Evitar acceso no autorizado |
Responder | Página <12 |
Autor | ||
WarriorGeardark
Nuevo Unido: 29/Abril/2020 Localización: Mexico Estado: Sin conexión Puntos: 32 |
Enviado: 03/Junio/2020 a las 19:49 | |
lo bloquee donde dice menú contextual, no se donde vi un comentario que decia eso, eso evita que pueda usar el copiar y pegar con click derecho.
|
||
WarriorGeardark
Nuevo Unido: 29/Abril/2020 Localización: Mexico Estado: Sin conexión Puntos: 32 |
Enviado: 03/Junio/2020 a las 19:52 | |
gracias eso hice solo me falta lo del teclado
|
||
javier.mil
Ver perfil usuario
Enviar mensaje privado
Ver los mensajes del usuario
Visite la página de los usuarios
Añadir a la lista de amigos
Colaborador Unido: 10/Agosto/2005 Localización: España Estado: Sin conexión Puntos: 4812 |
Enviado: 04/Junio/2020 a las 00:24 | |
Siempre he asociado las inyecciones SQL con bases de datos conectadas a sitios web públicos.
Nunca antes había considerado preocuparme por la inyección de SQL en aplicaciones de Access He realizado algunas pruebas En un cuadro de texto poniendo algo parecido a esto JAVIER'; DROP TABLE tblUsuarios; Y No he conseguido borrar ninguna tabla,....... ojo No digo que No sea posible ,........ pero parece raro que sea posible en Access..... |
||
WarriorGeardark
Nuevo Unido: 29/Abril/2020 Localización: Mexico Estado: Sin conexión Puntos: 32 |
Enviado: 04/Junio/2020 a las 00:25 | |
te agradezco la respuesta son buenas ideas, de usar variables en lugar de hacer de los DLookup, y con un recordset para evitar los inyecciones sql, pero no se como aplicarlo en código soy nuevo en esto de VBA, lei el hilo que citaste que igual me parecio bien pero no logre hacerlo funcionar.
|
||
javier.mil
Ver perfil usuario
Enviar mensaje privado
Ver los mensajes del usuario
Visite la página de los usuarios
Añadir a la lista de amigos
Colaborador Unido: 10/Agosto/2005 Localización: España Estado: Sin conexión Puntos: 4812 |
Enviado: 04/Junio/2020 a las 00:36 | |
Un pregunta: Con tu codigo original crees que te pueden injectar SQL y romper la seguridad ?
|
||
WarriorGeardark
Nuevo Unido: 29/Abril/2020 Localización: Mexico Estado: Sin conexión Puntos: 32 |
Enviado: 04/Junio/2020 a las 01:00 | |
si es que vi un código básico que era usado en sitios web y se me dio la curiosidad de probarlo en mi proyecto de access y cuando lo ingrese en el login se paso la seguridad, y probe escribiendo un usuario que no existía y no pasaba, también con uno que si existia con la contraseña mala e igual no pasaba pero ese código se brinco el login, el proyecto lo tendré en una red que será local y se que no cualquier persona tendrá el acceso pero más que nada me salió esa inquietud para futuros proyectos.
|
||
xavi
Ver perfil usuario
Enviar mensaje privado
Ver los mensajes del usuario
Visite la página de los usuarios
Añadir a la lista de amigos
Administrador Terrassa-BCN Unido: 10/Mayo/2005 Localización: Catalunya |||| Estado: Sin conexión Puntos: 14720 |
Enviado: 04/Junio/2020 a las 01:05 | |
@WarriorGeardark: intenta evitar el abuso de citas. Citar el texto completo no aporta (casi) nada al mensaje.
Este último mensaje tuyo es obvio que responde al inmediatamente anterior por lo que la cita es redundante. El uso de las citas es más adecuado para extraer/contestar partes de un mensaje. Gracias
|
||
WarriorGeardark
Nuevo Unido: 29/Abril/2020 Localización: Mexico Estado: Sin conexión Puntos: 32 |
Enviado: 04/Junio/2020 a las 19:10 | |
Oks @xavi, no sabía, apenas me estoy adaptando para utilizar el foro, no quiero causar molestias, gracias por decirme.
|
||
jilo
Ver perfil usuario
Enviar mensaje privado
Ver los mensajes del usuario
Visite la página de los usuarios
Añadir a la lista de amigos
Colaborador Unido: 19/Diciembre/2004 Localización: TAFALLA Estado: Sin conexión Puntos: 959 |
Enviado: 05/Junio/2020 a las 07:34 | |
Hola, En vez de ir caracter a caracter otra opción es usa el objeto expresiones regulares. Te dejo una función que te devuelve falso sí en la cadena que le pasas hay alguno o varios caracteres que no sean letras MAY y/o MIN y/o numeros y he puesto tambien que permita el subguión. Espero te sirva
Editado por jilo - 05/Junio/2020 a las 07:36 |
||
Espero te sirva !!!!!!
Iñaki |
||
WarriorGeardark
Nuevo Unido: 29/Abril/2020 Localización: Mexico Estado: Sin conexión Puntos: 32 |
Enviado: 10/Junio/2020 a las 01:40 | |
gracias @jilo, lo voy a intentar disculpa mi ignorancia pero ¿Dónde colocaría este código en un modulo? o en el código de mi login,
|
||
jilo
Ver perfil usuario
Enviar mensaje privado
Ver los mensajes del usuario
Visite la página de los usuarios
Añadir a la lista de amigos
Colaborador Unido: 19/Diciembre/2004 Localización: TAFALLA Estado: Sin conexión Puntos: 959 |
Enviado: 10/Junio/2020 a las 08:11 | |
Hola, Yo lo pondría al principio antes de evaluar sí es null el usuario y el password. Y la Funcion Comprueba la pondría en un módulo cualquiera. Además manejando los datos con NZ puedes controlar si es nulo y podrías igual quitar los if isnull ya que sí es null no te pasará. Tal que así
|
||
Espero te sirva !!!!!!
Iñaki |
||
WarriorGeardark
Nuevo Unido: 29/Abril/2020 Localización: Mexico Estado: Sin conexión Puntos: 32 |
Enviado: 10/Junio/2020 a las 22:19 | |
@jilo muchas gracias, me funciono de maravilla, ya con esto me puedo olvidar de que traten de copiar y pegar los caracteres inválidos, esta respuesta es la que me funciono.
|
||
WarriorGeardark
Nuevo Unido: 29/Abril/2020 Localización: Mexico Estado: Sin conexión Puntos: 32 |
Enviado: 10/Junio/2020 a las 22:19 | |
La respuesta de @jilo es la que me funciono ya pueden cerrar este hilo, gracias a todos por su ayuda.
|
||
Responder | Página <12 |
Tweet
|
Ir al foro | Permisos de foro Usted No puede publicar nuevos temas en este foro Usted No puede responder a temas en este foro Usted No puede borrar sus mensajes en este foro Usted No puede editar sus mensajes en este foro Usted No puede crear encuestas en este foro Usted No puede votar en encuestas en este foro |