קודים לכניסה באקסס

[shsh654]

ומה עם ייבוא?

סיסמא לקובץ של הטבלאות.

(בקישור טבלאות ע"י קוד שנדון בזמנו כאן בפורום יש אפשרות לסיסמא - לפתיחת קובץ הטבלאות)

 

[moishy]

סיסמא לקובץ של הטבלאות.

(בקישור טבלאות ע"י קוד שנדון בזמנו כאן בפורום יש אפשרות לסיסמא - לפתיחת קובץ הטבלאות)

זה התחלה טובה, אבל ניתן להתגבר עליה בקלות ע"י פונקציה זו:

Option Explicit

Function fExportAllTAbles(strDestination As String)
    Dim tdf As DAO.TableDefs
    Dim tbl As DAO.TableDef
 On Error GoTo Error_Handler

    Set tdf = CurrentDb.TableDefs
    For Each tbl In tdf
        If Left(tbl.Name, 4) <> "MSys" Then
            DoCmd.CopyObject strDestination, tbl.Name, acTable, tbl.Name
        End If
    Next
 
Error_Handler_Exit:
    On Error Resume Next
    Set tdf = Nothing
    Exit Function
 
Error_Handler:
    MsgBox "התרחשה השגיאה הבאה:" & vbCrLf & vbCrLf & _
            "מספר שגיאה: " & Err.Number & vbCrLf & _
            "מקור השגיאה: fExportAllTAbles" & vbCrLf & _
            "תיאור השגיאה: " & Err.Description, _
            vbCritical + vbMsgBoxRight + vbMsgBoxRtlReading, "שגיאה קריטית!"
    Resume Error_Handler_Exit
End Function

להשתמש בו יש להעביר לפונקציה את היעד לייצוא, לדוגמא:

fExportAllTAbles("C:\Users\User\Desktop\Test.accdb")

 

[shsh654]

זה התחלה טובה, אבל ניתן להתגבר עליה בקלות ע"י פונקציה זו

בפונקציה שמוישי הביא להחליף את שם המשתנה בשורה הראשונה מ- strDestination ל- sDestDb

בdevhut

 

[moshem]

על הבסיס של דיני2013

שינתי הרבה
מחכה לחוו"ד \ הצעות לשיפור ייעול ואבטחה
צפה בקובץ המצורף 274771

 

[shsh654]

כללית לגבי אבטחה תעשה קצת חיפוש בפורום.
לדוגמא בקובץ שהעלית הסתרת את חלונית הניווט, אבל אפשר להראות אותה בקלות בלחיצה על F11, או לחיצת שיפט תוך כדי פתיחת הקובץ.
להנ"ל יש קוד באחד האשכולות בפורום (ומוישי יטען שגם אותו, מומחה יכול לפרוץ)

השדרוג שלך מבחינת הרשאות לכל טופס חמוד.
מה שכן, בחירת משתמשים תעשה תיבה משולבת שתברור את הרשומה ולא ע"י פילטר.

(בקטנה, לקוחות נפתח תמיד?)

 

[moishy]

באופן כללי, בניית אבטחה ברמת המשתמש באקסס היא כעשיית סלטה הפוכה, אקסס לא מיועד לכך. נקודה. בגירסאות הקודמות (עד 2007) לאקסס היה משהו מובנה לצורך הענין (שאגב עדיין ניתן להשתמש בו בקבצי MDB) שגם אותו ניתן היה לפרוץ בקלות.

בעיקרון, אני מסכים עם shsh654 בנוגע לחלונית הניווט, ובנוסף בהגדרות של אקסס המשתמש יוכל לשנות את זה.

ועכשיו להערות על הדוגמא שלך (הכל כמובן כביקרת בונה):
לא ברור למה מיועדים התיבות טקסט של השם משתמש וסיסמה, הם הרי מאוגדים לטבלה והבדיקה צריכה להיות כנגד המקור ע"י dlookup לדוגמא.

עדיין יש לך בעיה עם שמירת הנתונים בטבלה, א) בקלות ניתן לראות את תוכן הטבלאות ב) ע"י שאילתא פשוטה ניתן לשנות, להוסיף ו/או לאפס משתמשים וסיסמאותיהם.

לעצם הקוד שלך יש הרבה מה להעיר, ראשית שתי הערות כלליות,
א) חשוב מאוד להוסיף שורה זו בתחילת כל מודול כדי להכריח הצהרת משתנים, דבר שימנע הרבה טעויות בהמשך הדרך:

Option Explicit

ניתן לשנות הגדרה בVBE כדי שזה יעשה באופן אוטומטי, Tools>Options בלשונית Editor לסמן את Require Variable Declarations (אגב, כדאי להוריד את הסימון מAuto Syntax Check).
ב) כדאי מאוד לעצב את הקוד בצורה נאותה, דבר זה מקל על התיכנות ועל הקריאה של הקוד ומונעת הרבה שגיאות.
קוד לא מעוצב:

Private Sub מסגרת7_Click()
If מסגרת7 = 1 Then
משולבת5 = "מנהל המערכת"
Else
משולבת5 = "עובד"
End If
קוד.SetFocus
End Sub

Private Sub פקודה2_Click()
    If מסגרת7 = 0 Then
        MsgBox "לא בחרת סוג עובד"
        מסגרת7.SetFocus
        Exit Sub
    End If
Static intPswdCount As Integer
    If קוד = משולבת5.Column(1) Or משולבת5.Column(1) = "" Then
Else
    MsgBox "הסיסמה שגויה"
    קוד.SetFocus
    קוד = Null
    intPswdCount = intPswdCount + 1
If intPswdCount < 3 Then Exit Sub
    MsgBox "נסיונות שגויים, להתראות"
    DoCmd.Quit
Exit Sub
End If
Me.Visible = False
DoCmd.OpenForm "טופס1"

End Sub

קוד מעוצב:

Private Sub מסגרת7_Click()
    If מסגרת7 = 1 Then
        משולבת5 = "מנהל המערכת"
    Else
        משולבת5 = "עובד"
    End If
        TextBoxPew.SetFocus
End Sub

Private Sub TextBox1_AfterUpdate()
    CreateFilter
End Sub

Private Sub פקודה2_Click()
    If TextBox1 = "" Then
        MsgBox "לא בחרת שם משתמש"
        TextBox1.SetFocus
        Exit Sub
    End If
    Static intPswdCount As Integer
    If Pew = TextBoxPew Then
    Else
        MsgBox "הסיסמה שגויה"
        TextBoxPew.SetFocus
        TextBoxPew = Null
        intPswdCount = intPswdCount + 1
        If intPswdCount < 3 Then Exit Sub
        MsgBox "נסיונות שגויים, להתראות"
        DoCmd.Quit
        Exit Sub
    End If
    Me.Visible = False
    DoCmd.OpenForm "ניתוב"
End Sub

ועכשיו לעצם הקוד.

הצהרת משתנים כדאי שיהיו בתחילת הפרוצדורה, בכל מקרה לא משנה איפה תעשה את זה, שורות אלו יופעלו לפני כל שורת קוד אחרת.

במקום:

If Pew = TextBoxPew Then
Else

תכתוב:

If Pew <> TextBoxPew Then

במקום:

MsgBox "הסיסמה שגויה"

תכתוב:

MsgBox "הסיסמה שגויה", vbCritical + vbMsgBoxRight + vbMsgBoxRtlReading, "שגיאת אבטחה"

במקום:

TextBoxPew = Null

תכתוב:

TextBoxPew = ""

למה זה מיועד, שני התנאים זהים לחלוטין:

    If Me.ActiveControl.Name = "TextBox1" Then
        S1 = IIf(IsNull(Me!TextBox1), "", Me!TextBox1)
    Else
        S1 = IIf(IsNull(Me!TextBox1), "", Me!TextBox1)
    End If

במקום:

If Len(S1) Then

תכתוב:

If Len(S1) > 0 Then

יש רעיון אווילי משהו, (רק אל תגידו שאני הצעתי את זה, כל DBA מתחיל יתגלגל מצחוק מעצם הרעיון), והיא שמירת הסיסמאות בפקד לא מאוגד ומוסתר בטופס. ניתן להוסיף פקדים בקלות ע"י קוד. אבל בשביל שהוא יהיה אפקטיבי צריך למנוע אפשרות של פתיחת הטפסים בתצוגת עיצוב ולסגור את הקובץ לaccde (מה שבכל מקרה מומלץ).

צירפתי כאן דוגמא קצת יותר מקצועית שבנה ניק פיליפס מאתר UtterAccess, שגם בו יש את כל החסרונות שצויינו. אגב, למיטב זכרוני יש בו כמה באגים.

 

[HUBHCBH]

אני חושב שרוב המשרדים יפסק להם רמת הגנה בסיסית, לא הייתי מאחסן כרטיסי אשראי ככה, אבל מידע רגיל בד"כ עובד לא ינסה מאד לגנוב....
אפשר לעשות קוד לטבלאות, אפשר גם להצפין אותם עמוק במחשב, ולשנות את סיומת הקובץ כך שיהיה יותר קשה למצוא אותו.
נכון שאדם עם ידע יוכל למצוא כשירצה, אבל יהיה לו יותר קל לנסות ולראות את המנהל כותב את הסיסמה...
צירפתי דוגמאות להגבלות בקבצים שיצרתי.

 

[דיני 2013]

בקובץ הזה למיטב יכולתי לא הצלחתי לפרוץ חוץ מהאפשרות של ייבוא שמוישי העלה את הבעיה הזאת, מעניין לשמוע אם יש איזה דרך לפרוץ חוץ מייבוא

 

[moshem]

בשבילי זה בטוח טוב לא הצלחתי אפילו להכנס עם נידע שלי
השאלה היא איך אני יכול ללמוד את זה?

 

[shsh654]

בבקשה...

run > exit desing mode בעורך ה-vba
(ובכלל כשמורידים אותו מהמייל לראשונה ולא הופכים את התוכן לזמין ניתן לסגור את הטופס)

משכך לכאורה עדיף סיסמא על הקובץ עצמו שהבעיה היא רק האופציה של ייצוא שמוישי הביא

ואולי: את הייצוא צריך הרי לעשות מתוך קובץ שמקושר לטבלאות, להכניס בו את הפונקציה שמוישי הביא וכו', אבל אם הvba בפרוייקט נעול כפי ש'דיני 2013' נעלה, אז לא ניתן להכניס את הפונקציה.

 

[shsh654]

moshem תעבור על האשכול הזה לדוגמא

 

[moishy]

בבקשה...

הקובץ הוסר ע"פ בקשה מיוחדת...

 

[moshem]

Shos654 תודה רבה החכמתני

 

[דיני 2013]

בבקשה...

איך פורצים קוד של VB? (אם מותר לגלות)

 

[FullTime]

איך פורצים קוד של VB? (אם מותר לגלות)

זה לא קוד זה סיסמה.
וזה לא סוד, תעשה חיפוש בגוגל ותדע

 

[דיני 2013]

מוישי!
שאלה
אם התוכן הפוך לזמין אתה גם יכול לפרוץ?

 

[moishy]

מוישי!
שאלה
אם התוכן הפוך לזמין אתה גם יכול לפרוץ?

כן.

 

[דיני 2013]

כן.

ילמדנו רבינו

 

[אקסס]

יש רעיון אווילי משהו, (רק אל תגידו שאני הצעתי את זה, כל DBA מתחיל יתגלגל מצחוק מעצם הרעיון), והיא שמירת הסיסמאות בפקד לא מאוגד ומוסתר בטופס. ניתן להוסיף פקדים בקלות ע"י קוד. אבל בשביל שהוא יהיה אפקטיבי צריך למנוע אפשרות של פתיחת הטפסים בתצוגת עיצוב ולסגור את הקובץ לaccde (מה שבכל מקרה מומלץ).

ואני חשבתי שהמצאתי את הגלגל הראשון

יצחק או לא זה הכי אפקטיבי, אין לדעתי תשובה יותר טובה לסיסמאות באקסס חוץ מזו.

 

[moishy]

ואני חשבתי שהמצאתי את הגלגל הראשון

יצחק או לא זה הכי אפקטיבי, אין לדעתי תשובה יותר טובה לסיסמאות באקסס חוץ מזו.

צר לי לאכזב אבל ניתן להתגבר על זה בקלות באמצעות קוד פשוט כדוגמת הקוד הבא:

Dim ctl As Control
For Each ctl In Me.Controls
    If ctl.ControlType = acTextBox Then
        Debug.Print ctl.Name & ": " & ctl.Value
    End If
Next ctl