Como Evitar Que Intrusos Ivadem O Banco De Dados Do Programa

07/12/2003

1

Tenho Dúvidas De Como Evitar Que Intrusos , Istalando O Delphi em Suas Máquinas , Ou Usando Outras Ferramentas Possam Abrir As Tabelas(Diga-se De Passagem Que Foram Escritas No Paradox) Do Aplicativo e Alterar O Conteúdo Dos Dados .... Com Isto Por Exemplo Campos Que Guardam o Estoque De Items De Uma Loja Poderia Se Adulterado Em Prol Do Esterionatário... :!:
Há Maneiras De Evitar Isto :?:
Há Maneiras De Pelo Menos Dificular Ao Máximo Isto :?: :!:
Os Bancos De Dados Mais Evoluidos Permitam o Uso Das Senhas....E Gostaria De Saber Se Há Possibilidades De Instalar Senhas Em Bancos De Dados Criados Pelo Paradox ...
Agradeço Aos Que Possam Compartilhar Seus Conhecimentos , Desde Já
Meu Muito Obrigado... :D


Responder

Posts

07/12/2003

Edilcimar

vc pode criar senha para o piradox, porém existe uma senha padrão que os programadores conhecem, portanto a única maneira de evitar a leitura mas não a alteração é criptografando


Responder

20/12/2003

Marco Salles

Bom,Que Tem Um Jeito Você Me Disse. Que Não Resolve 100¬ Também.
Mas Não Disse Como Fazer. A Sua Resposta Você Deve Convir Que Foi Uma Resposta Meio Vazia . Não Dá Para Ser Mais Detalhista Edilcimar...
Agradeceria Muito a Cortezia. Obrigado.


Responder

22/12/2003

Nigro

Na minha opinião esse é um assunto que pode virar o ano, sendo discutido, então vamos começar... hehe
Criptografar os baco de dados na minha opinião não é a alteranativa mais correta, pelos seguintes motivos:
Caso você faça a criptografia e descriptografia a cada abertura e fechamento da tabela, isso vai deixar seu sistema muito lento. ai você dizer o seguinte: ahh... mas ai eu descriptografo tudo ao entrar no sistema e criptografo ao sair... pois bem.... ai algum cliente espertinho.... inicia a aplicação e desliga o micro com o sistema aberto (e diz que teve uma queda de energia elétrica), ai sua aplicação não executa a criptografia.
A saída que eu vejo é a seguinte... crie uma tabela onde contenha apenas dois campos: NomeDoArquivo e Alteração. No campo nome você coloca o nome de cada .DB, no outro Campo você coloca a data e a hora em que esse arquivo foi alterado, depois disso em locais estratégicos você faz a verificação desses dados, por exemplo se alguém mexer no banco de dados por fora do seu sistema o campo contendo a hora de alteração não será atualizado, assim você poded pegar o erro, e para dificultar mais ainda você pode criptografar apenas os dados dessa tabela e não o arquivo, assim esse proceesso fica mais rápido.
ufa...


Responder

25/12/2003

Marco Salles

Obrigado Pela Sua Opinião. Posso De Chamar De quote Ou ´Nigro´] :D
Só Eu Não Sei Se Estou Correto , Mas Ao Efetuar a DesCriptografia e Criptografia ao Iniciar o Aplicativo e Finaliza-lo Respectivamente, O Usuário Não Precissa Nem Desligar o Micro Basta Ir No Diretório e
Abrir a Tabela Que Nesse Momento Estara Descriptografada. Esto Certo Nessa COLOCAÇÃO :?:
A Outra Situação Levantada Realmente Deixa o Aplicativo Mais Lento.
Entao EScolho a Terceira Com a Opção De Efetuar O Criptograma
Em Uma Parte Do Programa, Como Foi Sugerido.
Mas Para Fechar Este Assunto, Será Que Por Gentileza Poderia Me Responder Se Existe Um Material Didático Mais Básico(Devido Ao Meu
Conhecimento Limitado) Que a Eu Possa Conhecer Mais o Processo De Criptografia e Descriptografia :?: Ou Mesmo Voce Poderia Comentar Mais a Respeito De Como Criptografar. Mais Uma Vez Obrigado Pela Sua Opinião :lol: quote ou ´Nigro´


Responder

25/12/2003

Marco Salles

Há Pouco Tempo De Cadastro No Clube, E ainda Estou Cometendo Alguns Deslizes. A Receptividade é Ótima Mas Ainda Tenho Que Me Adaptar
Melhor. Para Evitar Eventuais Deslizes...
O Termo quot Apareceu Porque eu Respondi Usando Citação. Mas
Verifiquei Em Outra Mensagem De Outro Participante Do Clube Que o Termo quote Resurgiu. Conclui Que Termo e Colocado Pelo Sistema.E Peço-lhe Desculpas Pelo Mau Entendido.


Responder

25/12/2003

Edilcimar

não descriptografe a tabela fisicamente mas sim na memória, isto consome memória porém se alguém desligar o computador logo após o inicio do programa o que está na memória é perdido e a tabela continua criptografada


Responder

25/12/2003

Marco Salles

não descriptografe a tabela fisicamente mas sim na memória, isto consome memória porém se alguém desligar o computador logo após o inicio do programa o que está na memória é perdido e a tabela continua criptografada


Edilcimar , Nos Estamos Nessa ´Peleja´ Há Um Certo Tempo. Mas Onde
Achar Biografia Do Assunto. Sinceramente Eu Não Sei Nem Criptografar
Nem Tabela Nem Memória. Há Algum Livro Do Assunto :?:
E Sobre a Sua Dúvida Do Tamanho Do Papel, Eu Não lhe Posso Ajudar,
Você Como Muitos Outros Estão Sempre Nos Ajudando e Contribuindo
Com Noso Desenvolvimento. Valeu..


Responder

25/12/2003

Edilcimar

veja 2 exemplos bobos de criptografia
1) var temp : string;
temp :=´´;
for i := 1 to length(edit1.text) do
temp := temp + chr(ord)edit1.text[i]) + 1);
edit2.text := temp;
isto pega qualquer coisa que esteja no edit1.text e aumenta o seu valor em 1 ou seja se tiver ´a´ vira ´b´, se tiver ´A´ vira ´B´, se tiver ´1´ vira ´2´, etc, esta é uma maneira simples e fácil de ser decodificada, vc pode incrementar utilizando o XOR, porém vc tem que ter uma palavra chave para utilizar isto
2) var temp, senha : string;
temp := ´´;
senha := ´minha senha´;
for x := 1 to length(edit1.text) do
temp := temp + chr(ord(edit1.text[i] XOR chr(ord(senha));
edit2.text := temp
neste segundo caso é mais difícil de ser decodificado e vc tem que melhorar o sistema para que se o texto em edit1 for maior que o tamanho de senha ele volte e pegue a senha a partir da primeira posicao novamente


Responder
×
+1 DevUP
Acesso diário, +1 DevUP
Parabéns, você está investindo na sua carreira