شايب

بداية شاشة تسجيل الدخول تحتوي على عدة ثغرات تمكن اي شخص من تسجيل الدخول جربت الدخول بثلاثة طرق غير نظامية وتم الدخول للاسف اخونا الشايب

بعد تنفيذ الاستعلام 4 مرات

يمكن تخطيه بشكل دائم وايضا جربت على الملف المرفق ويمكن خداع الكود وتيقى عدد مرات الفتح 1 مع ملاحظة اني لم ادخل على محرر الاكواد في المثالين فملف الاخ موسى محمي بكلمة مرور ومع سهولة كسرها كما تعلم ولكن لم احتاج الى ذلك وكذلك في مثالك لم تضع مرور على محرر الاكواد وايضا لم ادخل مطلقا على المحرر واكتفيت بحقن امر صغير ربما لو تم تحويل الملف الى accde سيكون الامر اكثر صعوبة الشايب

محاولة الشايب

صاحب الموضوع استخدم نموذج مستمر في مثاله المرفق ولو استخدم نموذج مفرد لما احتاج الى منع التحديد المتعدد علما بان السائل وجد مبتغاه في الرد الثامن واختار الاجابة المناسبه له وبقية النقاشات كانت عن تداعيات استخدام الامر وفقا للمثال المرفق من قبل السائل علما باني خلال سنوات من انتسابي للموقع قليلا ما اجد من يناقش السائل عن مبتغاه وتصحيح بعض المفاهيم وانما يتم تقديم الحل ولو ان ذلك سيؤدي الى مشكلات مستقبلية بل في بعض الاحياء يكون مخالف لمفهوم قواعد البيانات اما بشأن فنوعدكم ان نكون اكثر حرصا في المواضيع القادمة . تحياتي

الحقيقة ربما انت من فهم وجهة نظري فتركزي كان على الالغاء المتعدد وبناء عليه قمت بتجريب الاكواد على سجلات متعدد بحد اقصى 180000 سجل وكانت النتائج متقاربة مع افضلية بسيط لاحد الاكواد بالنسبة لمرفقكم الاخير ساقوم بالتجربة لاحقا اخير لفت نظري في مشاركتكم استاذي السطر السادس حيث تم حجز متغيير ولم يتم استخدامه او اسناد قيمه له اخونا الشايب

ماشاء الله خلال ثانية تقريبا تم التنفيذ طبعا من الصعب ان اقيس فارق التوقيت بين سرعة تنفيذ الامر بين الاكواد الثلاثة لكون الامر ينفذ بشكل سريع بمجرد النقر بعد زيادة عدد السجلات المختارة الى 120000 سجل اصبح هناك فارق بسيط في السرعة لاحد الاكواد ولكن هذه ليست مفاضلة وانما تجربة تشغيل لغير متخصص

هذه تجربة الاخ شايب عدد السجلات المؤشرة بعد تنفيذ الاستعلام 4998 سجل جعفر 1 خارج المقارنة وذلك بسبب الاستاذ خليفة يتم اختيار سجل واحد كل مره كود الاستاذ ابو عارف 1 يختار سجل واحد وايضا كان هناك اشكاليات تمت الاشارة اليها في ثنايا الموضوع كود الاستاذ ابو عارف 2 يستغرق وقت طويل ثم اضطررت الى اغلاق الملف بشكل اجباري كود حبيبنا محمد استغرق ثانية واحدة تقريبا كود جعفر 2 تقريبا نفس الوقت بحدود ثانية تقريبا ماتم ذكره تجربة للتشغيل ولايمكن اعتباره مقارنة مبنية على اساس علمي وربما بعض الاكواد كتبت لمعالجة جزئية محددة لذا فان المقارنة هنا ليست عادلة على الاقل من وجهة نظر الشايب اخيرا تم التشغيل على جهاز قديم متوسط المواصفات معالج i9 الجيل العاشر و128 جيجا رام ونظام تشغيل ويندوز 11 الاصدار 24H2 والله الموفق الشايب

ممتاز لم اجد اي خطأ وعالج مشكلة التعديل من الجدول استاذ يا ابا عارف 🌹 اخونا الشايب

مازال هناك خطأ عند اختيار السجل الاول ثم الغاء الاختيار نحصل على رسالة خطأ الشايب

الحقيقة انك صرحت بما في نفسي تمام ولكني تعمدت عدم ذكره لغرض الحصول على اكثر من فكره بكل امانة قبل مشاركة الاساتذة جربت طريقتين التعامل مع مصدر السجلات في الجدول استعلام مشابه لعمل الاستاذ ابو عارف وعمل بشكل ممتاز واعتقد هو الافضل والاسهل اما بشأن 👇 ولكن هل الامر يستحق اضافة عدة اسطر لمعالجة ما يستجد من ملاحظات اخيرا مشاركتك الاخير تؤدي المطلوب ولكن ايضا تحتاج الى عدة اختيارات في حال وجود اختيار مسبق في الجدول وانا اعلم كما اشرتم 👇 ولكن قد يكون التعديل من نموذج اخر لغرض تحديث او تصفية لتقرير او او .... الخ الشايب

هنا بالنسبة للنقطة الثانية 👇 يتم حلها ولكن بعد عدة اختيارات اضافة الى رسالة خطأ عند النقر على نفس الحقل طبعا ممكن حل هذه المشكلات ولكن النقاش مع الاساتذه اكثر فائدة ومتعه اخونا الشايب

احسنت بارك الله فيك يا ابا عبد الله احسنت فزد ويمكن ايضا الاستغناء عن مريع النص الغير منضم واستبداله بمتغير عام حينها سيتم خفظ قيمة id في المتغير حتى لو اغلقنا النموذج واعدنا فتحه ولكنه حل جزئي و ليس جذري لكون المتغير يفقد قيمته عند اغلاق القاعدة مما يتطلب خطوة اضافية اشرتم اليها في ثناي ردكمالاخير الشايب

متميز استاذنا لكن لو تم اختيار احد السجلات ثم تم اغلاق النموذج واعادة فتحه فسوف يستمر التاشير على خانه الاختيار السابقة وايضا اذا تم اختيار حقل او اكثر من الجدول فان الطريقة لن تحقق المطلوب الى ان يتم اعلاق الاختيار بالنقر على كل خانه املاه اخونا الشايب

الكود يحتاج تعديل او بالاصح اعادة ترتيب حيث انه حاليا يمكن تمكين التعديل بادخال اي قيمة تنويه اذا وضعنا شرط يفترض تنفيذ الامرعند تحقق الشرط يكون داخل جملة الشرط وليس بعد الانتهاء منه والله اعلم اخونا الشايب

الحقيقة انه يمكن تجاوز الامر من خلال حقن الامر في الحقل النصي empID في نموذج تسجيل الدخول الفكره كلها باستخدام ' '=' ' حيث ان نتيجة 'x'='x' دائما تساوي صواب وبالتالي نستطيع خداع الاستعلام في هذا المثال لمعلمنا واستاذنا يمكن اغلاق الثغرة بعدة طرق طالما ان الاستاذ استخدم ارقام فقط لكلمة المرور فيمكن تغيير الحقل في الجدول الى نوع رقم وتغيير مايلزم في الكود الاستغناء عن الكود باستخدام دالة العد مع تغيير مايلزم استخدام متغيير نصي ثم استخدامة في الكود مع دالة Replace ليكون الكود النهائي Dim x As String x = Replace(Me.EmpID, "'", "_") Set db = CurrentDb Set myset = db.OpenRecordset("tbl_hos", dbOpenDynaset) myset.FindFirst "empID ='" & x & "'" If myset.NoMatch Then MsgBox "كلمة المرور غير صحيحة", vbCritical + vbOKOnly Exit Sub Else guserName = myset!EmpName gUserid = myset!EmpID gHosid = myset!ID DoCmd.OpenForm "Form1" DoCmd.Close acForm, Me.Name End If توجد حلول اخرى ولكن نكتفي بذلك اخيرا انما الاعمال بالنيات والاخ شايب لا يتصيد او يدعى املاه اخونا الشايب

نعم يا استاذنا هذه واحدة وثغرة اخرى من خلال ارسال امر يتجاوز شاشة تسجيل الدخول ولكن لم اقم بتصويرها اخونا الشايب مبتدئ وليس باستاذ ولكن اعتقد انه يكفي مع الاخذ بعين الاعتبار ان اكسس ضعيف في موضوع الحماية واذكر في موضوع سابق من عدة سنوات تحدثنا عن ثغرة مختلفة وقمتم بارسال ملف عالج الموضوع بشكل متميز لذا يعتقد الاخ شايب ان اكواد محمد عصام عصيه على الكسر وخصوصا من شايب مبتدئ تم الاختراق عن طريق حقن النصوص وهنا كتبنا كلمة المرور باسلوب معين وهذه الطريقة ليست حكرا على الاكسس وانما اي استعلام لم يتم اخذ الاحتياطات الخاص ببعض الحروف والرموز كتبت x' or 'x'='x او اي كلمة المهم توظيف الرمز . بشكل صحيح ممتاز 👍 اخونا الشايب

الاخ شايب يقدر دور الاساتذة والخبراء ولكن طريقة كتابة الكود لشاشة الدخول من الاساس يمكن اختراقها والدخول باي اسم وان لم يكن ضمن المسجلين في جدول المستخدمين علما بان اخانا الفاضل شايب سبق ان حذر من هذه الثغرة وثغرات مشابهة لها فما فائدة نظام صلاحيات قوي بينما يمكن الوصول الى شاشة منح الصلاحيه بكل سهولة ويسر املاه اخونا الشايب

مرحبا اخي محمد الحقيقة هناك ردود ظهرت بعد مشاركتي ربما كانت محجوبة واذن لها من يملك حجبها او ان هناك خطب في جهازي ولو شهادتها لتوقف عن ارسال الرد ولكن لو حرف امتناع لامتناع الشايب

صحيح يختار الاجابة التي يرغب ولكنها قد لا تكون الافضل وربما تكون الاسهل من وجهة تظر مبتدئ اتفق معك وخصوصا ان البعض ينظرون للاسم والرتبة عند اختيار الاجابة لذا اعتقد ان اختيار افضل اجابة من قبل قليل الخبرة يجعل العديد يحجموا عن المشاركة حتى لو كان لديهم حلول افضل ومادام الشيئ بالشيئ يذكر فقد شاركت في موضوع لاحد الاساتذة وبينت وجود خطأ وباسلوب مهذب وتقديم حل بشكل اخر ولكني تعرضت لهجوم واتهام باني اتصيد الاخطاء بعدها اكتفي بالابتسامة في امور مشابهة اخيرا الامر يحتاج الى نقاش متأني وان كان من يملك زمام الامر قد ادلى بدلوه "قطعت جهيزة قول كل خطيب" الشايب

هذه الرموز اشرت اليها لابين الفرق بين تشفيري كلمة المرور بين قاعدة مفتوحة واخرى محولة الى accde اخيرا الطريقة جميلة كما اشرت وتتلخص في تشفير قاعدة البيانات رقم 1 بكلمة مرور وهذا النوع يصعب كسره للاصدارات 2007 فما فوق ☝️ هذه مداخلة اخي جعفر واتفق معه فيما اشار اليه وهناك قاعدة بيانات رقم 2 تقوم بفتج القاعدة رقم 1 وتمرر لها كلمة المرور وهنا مربط الفرس ولكن هل الامر يستحق عناء البحث الصورة مجرد تلميح 👇

فكرة جميلة ومبتكرة لاخي كاسر ولكن نقطة الضعف في كتابة كلمة المرور التي يتم تمريرها من القاعدة رقم 2 الى القاعدة 1 بشكل مباشر في محرر الاكواد حيث يمكن الوصول لها والامر يتطلب بعض الجهد مثال لكلمة المرور صيغة accdb 4B 40 73 65 72 77 77 77 24 30 66 69 63 65 6E 61 25 39 6F 36 ----------------------------------------------------------- K@serwww$0ficena%9o6 صيغة accde 4B 00 40 00 73 00 65 00 72 00 77 00 77 00 77 00 24 00 30 00 66 00 69 00 63 00 65 00 6E 00 61 00 25 00 39 00 6F 00 36 -------------------------------------------------------------------------------------------------------------------- K.@.s.e.r.w.w.w.$.0.f.i.c.e.n.a.%.9.o.6 كل المطلوب استبعاد الرمز الاضافي وهو هنا 00 السؤال اين اجد هذه الرموز ضمن ملف يحتوي على اكثر من الف سطر هنا نتوقف عن التصريح ولكن نشير الى ان هناك دلائل يعرفها المفككون اخونا الشايب

السلام عليكم مداخلة الاخ شايب متعلقة بعنوان الموضوع لذا ومع اعجاب استاذنا شايب بالمشاركة الا انه سوف يشير باختصار الى التزامن في اكس وفي اصدارات الويندوز للمستخدمين واصدارات ويندوز سيرفر عدد المستخدمين المتزامنين في قاعدة بيانات اكسس هو 255 مستخدم وهذا العدد لا يمكن الوصول اليه الا في حالات خاصة وسيتم التطرق لذلك لاحقا عدد المستخدمين في مجلد المشاركة لاصدارات ويندوز للمستخدمين بمختلف اصداراتها هو 20 مستخدم فقط وهنا نجد اننا لن نستطيع ان نصل الى الحد الاقصى لمزامنة الاكسس عدد المستخدمين المتزامنين لمجلد المشاركة في ويندوز سيرفر هو 16777 مستخدم وهذا العدد ايضا محكوم بعدة امور منها وحدة المعالجة المركزية الذاكرة القرص الصلب ملف الذاكرة الافتراضية موارد الشبكة اخيرا يتضح ان حاجز العشرين مستخدم لايمكن تجاوزه الا باستخدام احد اصدارات ويندوز سيرفر

السبب استخدام حقل من نوع رقم كبير "عند إضافة حقل "رقم كبير" إلى جدول وحفظ تصميم الجدول، فإنك بذلك تقوم بتمكين نوع البيانات "رقم كبير" بفعّالية، ولم تعد قاعدة البيانات متوافقة مع الإصدارات السابقة من Access ستحتاج إلى Access 2016 (‏16.0.7812 أو الإصدار الأحدث)." الملف مرفق بعد تعديل نوع الحقل الى نوع رقم Delete Col(1).accdb

بعض مما عندكم 🌹 نعم في محلة لذا كان الاخ شايب عند الاضطرار يعمل التعديل عند فتح القاعدة ثم يعيد القيمة الافتراضية عند اغلاقها طبعا التعديل والاعادة اما بملف دفعي او من خلال الكود وفي الحالتين بدون تدخل المستخدم لاشك في ذلك استاذنا 🌹