شايب

الحقيقة انه يمكن تجاوز الامر من خلال حقن الامر في الحقل النصي empID في نموذج تسجيل الدخول الفكره كلها باستخدام ' '=' ' حيث ان نتيجة 'x'='x' دائما تساوي صواب وبالتالي نستطيع خداع الاستعلام في هذا المثال لمعلمنا واستاذنا يمكن اغلاق الثغرة بعدة طرق طالما ان الاستاذ استخدم ارقام فقط لكلمة المرور فيمكن تغيير الحقل في الجدول الى نوع رقم وتغيير مايلزم في الكود الاستغناء عن الكود باستخدام دالة العد مع تغيير مايلزم استخدام متغيير نصي ثم استخدامة في الكود مع دالة Replace ليكون الكود النهائي Dim x As String x = Replace(Me.EmpID, "'", "_") Set db = CurrentDb Set myset = db.OpenRecordset("tbl_hos", dbOpenDynaset) myset.FindFirst "empID ='" & x & "'" If myset.NoMatch Then MsgBox "كلمة المرور غير صحيحة", vbCritical + vbOKOnly Exit Sub Else guserName = myset!EmpName gUserid = myset!EmpID gHosid = myset!ID DoCmd.OpenForm "Form1" DoCmd.Close acForm, Me.Name End If توجد حلول اخرى ولكن نكتفي بذلك اخيرا انما الاعمال بالنيات والاخ شايب لا يتصيد او يدعى املاه اخونا الشايب

نعم يا استاذنا هذه واحدة وثغرة اخرى من خلال ارسال امر يتجاوز شاشة تسجيل الدخول ولكن لم اقم بتصويرها اخونا الشايب مبتدئ وليس باستاذ ولكن اعتقد انه يكفي مع الاخذ بعين الاعتبار ان اكسس ضعيف في موضوع الحماية واذكر في موضوع سابق من عدة سنوات تحدثنا عن ثغرة مختلفة وقمتم بارسال ملف عالج الموضوع بشكل متميز لذا يعتقد الاخ شايب ان اكواد محمد عصام عصيه على الكسر وخصوصا من شايب مبتدئ تم الاختراق عن طريق حقن النصوص وهنا كتبنا كلمة المرور باسلوب معين وهذه الطريقة ليست حكرا على الاكسس وانما اي استعلام لم يتم اخذ الاحتياطات الخاص ببعض الحروف والرموز كتبت x' or 'x'='x او اي كلمة المهم توظيف الرمز . بشكل صحيح ممتاز 👍 اخونا الشايب

الاخ شايب يقدر دور الاساتذة والخبراء ولكن طريقة كتابة الكود لشاشة الدخول من الاساس يمكن اختراقها والدخول باي اسم وان لم يكن ضمن المسجلين في جدول المستخدمين علما بان اخانا الفاضل شايب سبق ان حذر من هذه الثغرة وثغرات مشابهة لها فما فائدة نظام صلاحيات قوي بينما يمكن الوصول الى شاشة منح الصلاحيه بكل سهولة ويسر املاه اخونا الشايب

مرحبا اخي محمد الحقيقة هناك ردود ظهرت بعد مشاركتي ربما كانت محجوبة واذن لها من يملك حجبها او ان هناك خطب في جهازي ولو شهادتها لتوقف عن ارسال الرد ولكن لو حرف امتناع لامتناع الشايب

صحيح يختار الاجابة التي يرغب ولكنها قد لا تكون الافضل وربما تكون الاسهل من وجهة تظر مبتدئ اتفق معك وخصوصا ان البعض ينظرون للاسم والرتبة عند اختيار الاجابة لذا اعتقد ان اختيار افضل اجابة من قبل قليل الخبرة يجعل العديد يحجموا عن المشاركة حتى لو كان لديهم حلول افضل ومادام الشيئ بالشيئ يذكر فقد شاركت في موضوع لاحد الاساتذة وبينت وجود خطأ وباسلوب مهذب وتقديم حل بشكل اخر ولكني تعرضت لهجوم واتهام باني اتصيد الاخطاء بعدها اكتفي بالابتسامة في امور مشابهة اخيرا الامر يحتاج الى نقاش متأني وان كان من يملك زمام الامر قد ادلى بدلوه "قطعت جهيزة قول كل خطيب" الشايب

هذه الرموز اشرت اليها لابين الفرق بين تشفيري كلمة المرور بين قاعدة مفتوحة واخرى محولة الى accde اخيرا الطريقة جميلة كما اشرت وتتلخص في تشفير قاعدة البيانات رقم 1 بكلمة مرور وهذا النوع يصعب كسره للاصدارات 2007 فما فوق ☝️ هذه مداخلة اخي جعفر واتفق معه فيما اشار اليه وهناك قاعدة بيانات رقم 2 تقوم بفتج القاعدة رقم 1 وتمرر لها كلمة المرور وهنا مربط الفرس ولكن هل الامر يستحق عناء البحث الصورة مجرد تلميح 👇

فكرة جميلة ومبتكرة لاخي كاسر ولكن نقطة الضعف في كتابة كلمة المرور التي يتم تمريرها من القاعدة رقم 2 الى القاعدة 1 بشكل مباشر في محرر الاكواد حيث يمكن الوصول لها والامر يتطلب بعض الجهد مثال لكلمة المرور صيغة accdb 4B 40 73 65 72 77 77 77 24 30 66 69 63 65 6E 61 25 39 6F 36 ----------------------------------------------------------- K@serwww$0ficena%9o6 صيغة accde 4B 00 40 00 73 00 65 00 72 00 77 00 77 00 77 00 24 00 30 00 66 00 69 00 63 00 65 00 6E 00 61 00 25 00 39 00 6F 00 36 -------------------------------------------------------------------------------------------------------------------- K.@.s.e.r.w.w.w.$.0.f.i.c.e.n.a.%.9.o.6 كل المطلوب استبعاد الرمز الاضافي وهو هنا 00 السؤال اين اجد هذه الرموز ضمن ملف يحتوي على اكثر من الف سطر هنا نتوقف عن التصريح ولكن نشير الى ان هناك دلائل يعرفها المفككون اخونا الشايب

السلام عليكم مداخلة الاخ شايب متعلقة بعنوان الموضوع لذا ومع اعجاب استاذنا شايب بالمشاركة الا انه سوف يشير باختصار الى التزامن في اكس وفي اصدارات الويندوز للمستخدمين واصدارات ويندوز سيرفر عدد المستخدمين المتزامنين في قاعدة بيانات اكسس هو 255 مستخدم وهذا العدد لا يمكن الوصول اليه الا في حالات خاصة وسيتم التطرق لذلك لاحقا عدد المستخدمين في مجلد المشاركة لاصدارات ويندوز للمستخدمين بمختلف اصداراتها هو 20 مستخدم فقط وهنا نجد اننا لن نستطيع ان نصل الى الحد الاقصى لمزامنة الاكسس عدد المستخدمين المتزامنين لمجلد المشاركة في ويندوز سيرفر هو 16777 مستخدم وهذا العدد ايضا محكوم بعدة امور منها وحدة المعالجة المركزية الذاكرة القرص الصلب ملف الذاكرة الافتراضية موارد الشبكة اخيرا يتضح ان حاجز العشرين مستخدم لايمكن تجاوزه الا باستخدام احد اصدارات ويندوز سيرفر

السبب استخدام حقل من نوع رقم كبير "عند إضافة حقل "رقم كبير" إلى جدول وحفظ تصميم الجدول، فإنك بذلك تقوم بتمكين نوع البيانات "رقم كبير" بفعّالية، ولم تعد قاعدة البيانات متوافقة مع الإصدارات السابقة من Access ستحتاج إلى Access 2016 (‏16.0.7812 أو الإصدار الأحدث)." الملف مرفق بعد تعديل نوع الحقل الى نوع رقم Delete Col(1).accdb

بعض مما عندكم 🌹 نعم في محلة لذا كان الاخ شايب عند الاضطرار يعمل التعديل عند فتح القاعدة ثم يعيد القيمة الافتراضية عند اغلاقها طبعا التعديل والاعادة اما بملف دفعي او من خلال الكود وفي الحالتين بدون تدخل المستخدم لاشك في ذلك استاذنا 🌹

الحقيقة ان الطريقة الاولى بالتعامل مع الجدول مباشرة من خلال مصدر السجلات او الطريقة الثاني بجعل مصدر السجلات النموذج الفرعي تعطي نفس النتيجة لكون مصدر سجلات الفرعي نفس الجدول واي تغيير او تعديل للبيات سوف ينعكس على الجدول لذا في هذه الحالة يعتقد الاخ شايب ان الكود الاول اسرع ويتضح ذلك عندما يكون عدد السجلات كبير فاذا اردناء اعادة الترقيم في النموذج الفرعي وتجاوز الفراغات بعد حذف بعض السجلات مع بقاء الجدول بدون تعديل فيمكن استخدام جدول مؤقت والعدد الكبير يقودنا الى سبب وضع هذه المداخلة اكسس يتيح عدد 9500 سجل يمكن تامينها فاذا كان لدينا عدد سجلات اكبر من ذلك فسوف نحصل على رسالة خطأ برقم 3052 لذا عند الرغبة في تنفيذ مثل هذا الكود لعدد سجلات اكبر مما تسمح القيمة الافتراضية فيتطلب اما التعديل على الريجستري او عمل كود ينفذ عند فتح القاعدة باستخدام مايكروا بدء التشغيل او تنفيذ الامر من خلال الاشارة اليه في رأس الكود الخاص باستاذنا البرناوي ويكتفى الاخ شايب بماسبق

نعم ممكن ومن اسهل الطرق في حدث بعد التحديث لحقل الاسم نضع الامر Me.المنصب.Requery حيث يتم تحديث قائمة المنصب بمجرد اختيار الاسم

حسب فهمي للامر نحتاج فقط الى وضع معيار في حقل رقم المعرف لمصدر مربع التحرير والسرد ونستخدم استعلام فرعي منفي على النحو التالي Not In (SELECT [تفاصيل المنصب].المنصب FROM [تفاصيل المنصب]) الملف مرفق الشايب مثال(4).mdb

جرب المرفق time.accdb عذرا لم اشاهد ردك

ويمكن اختصار الامر الى DoCmd.OpenForm "data1", WhereCondition:="[passenger]='" & [t] & "'"