שלח תשובה

זירת השאלות

497
צפיות
6
תשובות

***********אפשר לקבל*************

,‏ 1 באפריל, 2004


אפשר לקבל מאמרים בנושא sql injection ?

אני רוצה לדעת כמעט כול מה שאפשר בנושא של אבטחת אתרים…
כאילו אם יש לי התחברות ומשהו מנסה לעבוד על המערכת ולהיכנס בסיסמא שלא כתובה בתוך המסד אז שיקבל תשובה שגויה ושלא יצליח להתחבר…


לא משנה אם המאמר באנגלית או בעברית אך רצוי בעברית…
תודה מראש!!

תגיות:

6 תשובות

  1. רק בשביל ההבנה…

    אני יודע איך חוסמים אם הסיסמא לא תואמת למה שרשום במסד….

    פשוט היום יש הרבה מאוד שיתות שאפשר לעבור גם את זה…

    אז למשהו יש לינקים?

  2. jonatan44 הגיב:

    תגובה:
    קביעת סיסמה למסד נתונים מיסוג access הוא בילתי אפקטיבי בנושא האבטחה,פריצת הסיסמה היא דרך קלה מאוד אפילו למעוטי הניסיון בנושא הפריצות.

    אני ממליץ לך לעבוד אם MySQL ביגלל שיש שם אפשרות להצפנה חזקה מאוד שניראת MD5 אשר מקודדת את הנתונים באופן מוצפן וחזק ביותר!(לא בדקתי אפשרות כזואת ב MS-SQL ביגלל שאני לא עובד אם המסד הזה.)

    קידוד הנתונים הנמצאים במסד היא אופציה טובה ומאובטחת מאוד.

  3. בוב הגיב:

    יש גם אפשרות….
    להצפין את המידע בJS או VB ליפני קריאה וכתיבה למסד הנתונים….
    לא הכי יעיל אבל אז אתה שולט בהצפה…..

  4. בוב הגיב:

    סליחה התכוונתי —שולט בהצפנה…

  5. Pose 69 הגיב:

    בקשר להצפנת הסיסמא,
    ב MD5 אין קשר למסד נתונים, אם כי ב mysql ספציפית יש את האפשרות מתוך המסד נתונים,
    אבל אפשר גם להצפין ב md5 לפני ההכנסה למסד הנתונים ללא כל קשר באיזה מסד נתונים משתמשים, ובקשר למאמרים על SQL INJECTIONS, מה יותר פשוט מלהריץ חיפוש בגוגל,
    הוא ימצא לך לא מעט מאמרים ובעיות ספציפיות.

  6. jonatan44 הגיב:

    אני כתבתי שאם אין
    אפשרות ל mysql אז שיצפין ברמת הקוד.

שלח תשובה