Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft Access Новый топик    Ответить
 Форма авторизации и шифрование базы данных Access  [new]
Xiaohny
Member

Откуда:
Сообщений: 23
Доброго времени суток!
На просторах форума нашел форму авторизации. Связка логин-пароль и выводимая форма хранятся в отдельном файле.
Как для авторизации использовать не пароль, а его хэш функцию?
На просторах сети нашел ссылки с VBA функцией SHA256.
ссылка 1, ссылка 2

В дальнейшем планируется воспользоваться разделением базы данных.
На тех же просторах нашел ссылку на реализованный в базе данных алгоритм Blowfish.

Как возможно связать авторизацию с использованием хэш функции и шифрования данных?

К сообщению приложен файл (test-password.rar - 70Kb) cкачать
6 сен 18, 14:43    [21667028]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
ROI
Member

Откуда: г. Тюмень
Сообщений: 1615
Xiaohny,

Дык сохраняйте ХЭШ в таблице и сравнивайте.
6 сен 18, 14:50    [21667041]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Xiaohny
Member

Откуда:
Сообщений: 23
ROI, не совсем понимаю как это сделать, поэтому и обращаюсь на форум
6 сен 18, 15:02    [21667060]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
ROI
Member

Откуда: г. Тюмень
Сообщений: 1615
Xiaohny
ROI, не совсем понимаю как это сделать, поэтому и обращаюсь на форум

Боюсь, что вам рано браться за хеширование и шифрование.
У вас отсутствуют элементарные знания.
С уважением.
6 сен 18, 15:09    [21667069]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4834
Уважаемый. При закрытии паролем базы формате ACCDB паролем происходит одновременное шифрования базы данных. Программ для вскрытия таких баз как вскрывали MDB не существует. Подбор пароля возможен только перебором или атакой по словарю

Вот здесь описана стойкость такой защиты, программы для её взлома и результаты их применения. - Эффективность защиты паролем документов MS Office (ну и Access) Зачем шифровать шифрованное?

Вот здесь защита от взлома пользователь alecko предложил защиту от взлома при помощи программы стартёра. Программа EXE запускает базу, закрытую паролем, (интерфейсную часть), к ней подключается база с таблицами, так же закрытая паролем.

Создать подобный EXE можно, например, при помощи программы xStarter не изучая языки программирования высокого уровня.

Не надо мучиться с шифрованием данных, хешированием паролей и т.п. Попробуйте использовать то, что уже есть.
6 сен 18, 15:49    [21667145]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Xiaohny
Member

Откуда:
Сообщений: 23
Joss,

Joss
Зачем шифровать шифрованное?

Прошу прощения, а разве шифруется данные при разделении базы данных?
Получить доступ к интерфейсу базы данных возможно только по паролю, однако если база данных разделена, то открыть часть с данными можно и без пароля.
Такой способ себя оправдывает, если база данных не разделена и доступ будет только у одного человека.
7 сен 18, 09:39    [21667716]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
alecko
Member

Откуда: Башкирия
Сообщений: 453
Xiaohny, welcome
21658915
запускать в надежном расположении.
кстати оказывается до меня эту идею уже выдвигали. 17276435
7 сен 18, 09:55    [21667731]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4834
Xiaohny
Joss,

Прошу прощения, а разве шифруется данные при разделении базы данных?

Данные шифруются при задании пароля (читайте внимательней). Сначала база делится, а потом задаётся пароль. Я не пробовал делить запароленные базы и не знаю, что при этом получится. Надо попробовать. Интересно.
Xiaohny
Joss, Получить доступ к интерфейсу базы данных возможно только по паролю, однако если база данных разделена, то открыть часть с данными можно и без пароля.

Ха-ха (3 раза). Кто Вам это сказал? Или Вы это сами придумали? Вы пробовали пример alecko? Вы смогли его взломать? А Вы знаете, что в строке подключения можно указывать пароль подключаемой базы?

Повторяю алгоритм установки защиты по предложенный alecko.

1. Создаётся программа (разделённая база). Подключение базы с таблицами должно быть программным
2. Прописывается система разделения привилегий. Только средствами Access. Пример - программа "Автотранспорт"
3. База с таблицами закрывается паролем.
4. В строке подключения базы с интерфейсом прописывается пароль. (можете поизгаляться, шифровать пароль, а при подключении его восстанавливать, но я бы так делать не стал)
5. База с интерфейсом закрывается паролем.
6. Создаётся программа стартер в формате EXE, где прописывается запуск интерфейсной части с паролем.

Ну и как Вам такая защита? Пользователь не знает пароль ни на интерфейсную часть, ни на табличную. Причём у них могут быть разные пароли. Он знает только свой логин и свой пароль для своей роли (привилегий), который задаёт администратор БД. Причём этот администратор так же не знает пароля БД.

Xiaohny
Такой способ себя оправдывает, если база данных не разделена и доступ будет только у одного человека.
Ну и что Вы на это скажете?
7 сен 18, 11:06    [21667865]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Xiaohny
Member

Откуда:
Сообщений: 23
Joss, попробую протестировать, спасибо за подробный ответ.
Свои наработки позже прикреплю в ответе!
7 сен 18, 16:57    [21668419]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Xiaohny
Member

Откуда:
Сообщений: 23
alecko, не получается запустить ваш файл в надежном расположении...


Антивирус блокирует, показатель выявления VirusTotal : 21 / 60
10 сен 18, 09:36    [21669554]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4834
Xiaohny, для создания EXE была использована программа Vtask. Использовалась она потому что умеет компилировать код в .exe и его шифровать. Но антивирусы на неё ругаются.
10 сен 18, 11:55    [21669697]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Xiaohny
Member

Откуда:
Сообщений: 23
Joss, теперь не открывается, т.к. создана в 32-разрядной версии MS Access.
10 сен 18, 12:36    [21669745]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Joss
Member

Откуда: г. Минск
Сообщений: 4834
Или попробуйте на том компьютере, где стоит 32-х разрядный офис или создайте себе виртуальную машину с 32-х разрядным офисом

Ничего другого придумать не могу.
10 сен 18, 13:36    [21669804]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
alecko
Member

Откуда: Башкирия
Сообщений: 453
Xiaohny,
virustotal ругается на exe
Mireba
остальные файлы "чистые"
1
2
3
4
попробовал скомпилировать exe прогой, которую советовал Joss, объем огромный (6mB), куча допбиблиотек вылезло, но ругается на вирусы намного меньше
хStarter
правда не запускает ничего.
получается экзешник какой есть такой есть.
в аттаче Integros, выполняющий функцию экзешника т.е. Mireba.exe и старый integros.accde нужно удалить, этот поместить, а потом запустить (autoexec). размер 296 кб потому пришлось заархивировать.

К сообщению приложен файл (integros.zip - 15Kb) cкачать
10 сен 18, 14:22    [21669874]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Xiaohny
Member

Откуда:
Сообщений: 23
alecko, токрывается, правда выдает ошибку

А форма должна быть пустой?

Было бы здорово посмотреть код VBA

К сообщению приложен файл. Размер - 40Kb
12 сен 18, 09:06    [21671738]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
alecko
Member

Откуда: Башкирия
Сообщений: 453
Xiaohny,
Вы писали "открыть часть с данными можно"
из примера видно, что это не так, и возможно закрыть и данные от сотрудников, конкурентов и пр. и т.п.
убрал .visible, при проверке срабатывает нормально, проверьте, если есть интерес.
новая версия
код integros написан по мотивам статьи
Automation секция
многого нет, но основа на которой все держится именно такая.
вообще довольно муторная последовательность действий - поэтому решил все автоматизировать (эта версия кстати создана автоматом-остались шероховатости потом буду думать - монетизировать или так выложить :)
integros формируется программно, потому пароль на main зашивается в модуль-увидеть его невозможно ни владельцу, ни разработчику (при securiзации базы формируется текстовик с паролями)).
переподключение таблиц базы при помощи стандартного диспетчера связанных таблиц (он там наверху в qat).
12 сен 18, 10:56    [21671837]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
Xiaohny
Member

Откуда:
Сообщений: 23
alecko, очень много предупреждений безопасности выползает, сомнительно для пользователя..
12 сен 18, 11:11    [21671854]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
alecko
Member

Откуда: Башкирия
Сообщений: 453
все чисто
расположение должно быть надежное, если другое, то система безопасности не даст (или нужно понижать уровень безопасности) - иначе надо создавать инсталляционный пакет, тогда акс создает это расположение сам, добавляет референсы, но из-за таких вещей никто не будет (и я бы не стал) инсталлить пример.
12 сен 18, 11:20    [21671863]     Ответить | Цитировать Сообщить модератору
 Re: Форма авторизации и шифрование базы данных Access  [new]
alecko
Member

Откуда: Башкирия
Сообщений: 453
на всякий случай выложу только integros.accde скомпилированый без .visible; использовать старые файлы баз данных mdata и main.

К сообщению приложен файл (integros3.zip - 14Kb) cкачать
12 сен 18, 12:38    [21671988]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft Access Ответить