497
צפיות
צפיות
6
תשובות
תשובות
***********אפשר לקבל*************
אפשר לקבל מאמרים בנושא sql injection ?
אני רוצה לדעת כמעט כול מה שאפשר בנושא של אבטחת אתרים…
כאילו אם יש לי התחברות ומשהו מנסה לעבוד על המערכת ולהיכנס בסיסמא שלא כתובה בתוך המסד אז שיקבל תשובה שגויה ושלא יצליח להתחבר…
לא משנה אם המאמר באנגלית או בעברית אך רצוי בעברית…
תודה מראש!!
6 תשובות
רק בשביל ההבנה…
אני יודע איך חוסמים אם הסיסמא לא תואמת למה שרשום במסד….
פשוט היום יש הרבה מאוד שיתות שאפשר לעבור גם את זה…
אז למשהו יש לינקים?
תגובה:
קביעת סיסמה למסד נתונים מיסוג access הוא בילתי אפקטיבי בנושא האבטחה,פריצת הסיסמה היא דרך קלה מאוד אפילו למעוטי הניסיון בנושא הפריצות.
אני ממליץ לך לעבוד אם MySQL ביגלל שיש שם אפשרות להצפנה חזקה מאוד שניראת MD5 אשר מקודדת את הנתונים באופן מוצפן וחזק ביותר!(לא בדקתי אפשרות כזואת ב MS-SQL ביגלל שאני לא עובד אם המסד הזה.)
קידוד הנתונים הנמצאים במסד היא אופציה טובה ומאובטחת מאוד.
יש גם אפשרות….
להצפין את המידע בJS או VB ליפני קריאה וכתיבה למסד הנתונים….
לא הכי יעיל אבל אז אתה שולט בהצפה…..
סליחה התכוונתי —שולט בהצפנה…
בקשר להצפנת הסיסמא,
ב MD5 אין קשר למסד נתונים, אם כי ב mysql ספציפית יש את האפשרות מתוך המסד נתונים,
אבל אפשר גם להצפין ב md5 לפני ההכנסה למסד הנתונים ללא כל קשר באיזה מסד נתונים משתמשים, ובקשר למאמרים על SQL INJECTIONS, מה יותר פשוט מלהריץ חיפוש בגוגל,
הוא ימצא לך לא מעט מאמרים ובעיות ספציפיות.
אני כתבתי שאם אין
אפשרות ל mysql אז שיצפין ברמת הקוד.