اذهب الي المحتوي
أوفيسنا

اريد العمل على مجموعة السجلات بين النموذج والجدول ( نموذج غير منضم )


Marwan Naji

الردود الموصى بها

السلام عليكم.. 

لدي قاعدة بيانات وأريد مشاركتها على شبكة محلية.. لذا أريد المساعدة في كيفية جعل النماذج غير منضمة..

مرفق لكم نسخة من قاعدة بياناتي..

كما أرجوا من الأستاذ الفاضل @ابوخليل كرماً لا أمراً الإطلاع على قاعدة البيانات بشكل عام وإفادتي بما يلزم لتحسين الأداء وتحسين مهاراتي..

MRN_DataBase_555.rar

رابط هذا التعليق
شارك

27 دقائق مضت, Marwan Naji said:

وإفادتي بما يلزم لتحسين الأداء وتحسين مهاراتي

توجد العديد من المواضيع تتحدث عن التعامل مع مصدر السجلات

وبناء على طلب الاخ شايب فان مشاركتي تتعلق بتنبيهك الى وجود ثغرة في كود تسجيل الدخول

هذه الثغرة تسمى ثغرة الاستعلامات البنيوية

تتيح امكانية الدخول بدون الحاجة الى معرفة كلمة السر كما انها تمكن المخربين من تنفيذ اوامر حذف وتعديل واضافة وعرض البيانات

لذا ابحث عنها وعدل ما يلزم

 

ثغرة.gif

  • Like 1
رابط هذا التعليق
شارك

33 دقائق مضت, Marwan Naji said:

السلام عليكم.. 

لدي قاعدة بيانات وأريد مشاركتها على شبكة محلية.. لذا أريد المساعدة في كيفية جعل النماذج غير منضمة..

اخوي مروان ليس على هذا اتفقنا

فأنت تريد ان تتعلم ، فلا يفترض ان ترفق برنامج كامل ، وقد وجهتك الى ارفاق جدول واحد ونموذج واحد لإدخال البيانات

بعد ذلك يمكنك نقل تجربتك الى برنامجك

وللعلم لا يلزم جعل جميع النماذج غير منضمة ، وانما نعمل ذلك للنموذج الذي يكثر العمل الجماعي عليه

ايضا اعتذر منك اخي العزيز لو لم تجد رد لي هنا فانا من الغد ان شاء الله على جناح سفر

 

رابط هذا التعليق
شارك

2 ساعات مضت, شايب said:

وجود ثغرة في كود تسجيل الدخول

اين الثغرة ؟ هو استخدم كلمة And في كود تسجيل الدخول ولم يستخدم OR

ممكن توضيح لو سمحت لان هذا الموضوع مهم 

رابط هذا التعليق
شارك

3 ساعات مضت, شايب said:

هذه الثغرة تسمى ثغرة الاستعلامات البنيوية

نعم صحيح SQL injection ثغرة أمنية خطيرة جدا  علاجها البراميترات 

و هذا تطبيق لتجاوز هذه الثغرة على نفس المثال

هذه بعض كلمات المرور القوية التي تعطي المستخدم صلاحيات كاملة

و لكن لا تستطيع الولوج من خلال البراميتر

a' or 't'='t

' or '1'='1

' or 1='1

MRN_DataBase_555.rar

17 دقائق مضت, حمدى الظابط said:

عند الضعط على شفت تفتح قاعدة البيانات من الداخل 

بالإمكان الغاء مفتاح الشفت 

ابحث في المنتدى عن الغاء و تمكين مفتاح الشفت و ستجد اجابات كثيرة شافية و كافية

1 ساعه مضت, Eng.Qassim said:

اين الثغرة ؟ هو استخدم كلمة And في كود تسجيل الدخول ولم يستخدم OR

 

الثغرة تكون في استعلام  SQL injection 

و هي ثغرى امنية خطيرة 

انظر للمرفق و ستجد الحل 

رابط هذا التعليق
شارك

9 ساعات مضت, Eng.Qassim said:

ممكن توضيح لو سمحت لان هذا الموضوع مهم 

الاخ @دروب مبرمج كفاني عناء الحديث عنها

8 ساعات مضت, دروب مبرمج said:

ثغرة أمنية خطيرة جدا  علاجها البراميترات

احسنت وهناك حلول اخرى

منها استخدام متغيرين نصيين واستبدال علامة التنصيص ' اثناء اسناد قيمة المتغيرات

 

8 ساعات مضت, دروب مبرمج said:

هذه بعض كلمات المرور القوية التي تعطي المستخدم صلاحيات كاملة

هذه الكلمات ليست هي السبب في الولوج وانما طريقة كتابتها بهذا الشكل

اعتقد اننا على دروب الاحتفال بخبير جديد

الشايب

  • Thanks 1
رابط هذا التعليق
شارك

ايضا من ضمن الاخطاء التي تسهل على المتسلل الدخول بشكل غير شرعي

اولا: اهمال تحويل القاعدة الى ملف تنفيذي والاكتفاء احيانا بوضع كلمة مرور على محرر الاكواد وهذه الكلمة يمكن كسرها باكثر من طريقة عن طريق اي محرر برامج او من خلال قاعدة بيانات اخرى او عن طريق ملف تنفيذي يتم كتابته لهذا الغرض

ثانيا: عدم استخدام امر معالجة الاخطاء

وهنا يستطيع المخترق الدخول لمحرر الاكواد باستخدام امر يعطي نتيجة يعتبرها البرنامج خطأ ومن ثم يتم التلاعب بالكود ويسمح للمخترق بالدخول

وطريقة الحصول على الخطأ كانت في السابق الخطوة الاولى التي يستخدمها الكراكر لكسر حماية البرامج ومن ثم عمل ملف تنفيذي "كراك" لتسجيل البرنامج

شايب

رابط هذا التعليق
شارك

كل الشكر لكم جميعاً (الأخ/ شايب والأخ/ Eng.Qassim والأخ/ حمدي الظابط والأخ/ دروب مبرمج)فهذه معلومات مهمة لحماية قاعدة بياناتي.. وقد أفادتني حقيقةً..

ولكن أرجوا أن تفيدوني في جعل نموذج إدخال البيانات (نموذج غير منضم)..

23 ساعات مضت, ابوخليل said:

ايضا اعتذر منك اخي العزيز لو لم تجد رد لي هنا فانا من الغد ان شاء الله على جناح سفر

وكل الشكر والتقدير للأستاذ @ابوخليل وتروح وترجع بالسلامة أستاذي الفاضل..

رابط هذا التعليق
شارك

تفضل هذا المثال

- الاتصال بقاعدة البيانات البعيدة

- انشاء استعلام مبني على قاعدة البيانات البعيدة

- عدم وجود جداول ارتباط

- قاعدة البيانات منفصة عن الواجهات

و لأي استفسار انا جاهز

مثال.zip

رابط هذا التعليق
شارك

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان
  • تصفح هذا الموضوع مؤخراً   0 اعضاء متواجدين الان

    • لايوجد اعضاء مسجلون يتصفحون هذه الصفحه
×
×
  • اضف...

Important Information