Jump to content

Opstartscript / beveiliging database


Recommended Posts

Ik weet niet zeker waar ik dit moet plaatsen, maar tips & truuks lijkt me een goeie plaats.

 

Ik zou mijn database in zekere zin willen beveiligen.

 

Mijn vragen hieromtrent zijn :

1. Zijn er manieren om wachtwoorden te achterhalen/resetten uit database, zonder effectief eerst aan te melden ? Zo ja : Hoe eenvoudig is dit, moet de "hacker" al een degelijke kennis hebben wat dit betreft. Of is het simpelweg één of ander tooltje loslaten op de database die de paswoorden toont.

2. Stel nu, ik maak een database met een opstartscript, die de database onmiddellijk afsluit. Is het dan mogelijk als "hacker" die database op te starten zonder dat het opstartscript wordt uitgevoerd ?

 

Zelf heb ik in filemaker niet bijzonder veel ervaring wat betreft beveiliging.

Ik ben dus alvast benieuwd naar de antwoorden.

 

Mvg,

Aerius

Link to comment

Geloof me als ik zeg dat ik al gezocht heb. Ik heb massa's dingen gevonden, maar zo goed als nergens een concrete vraag op mijn antwoorden.

 

http://www.clarify.net/viewtopic.php?p=34630

9. echte beveiliging

leuk hoor, dat gedoe met gebruikers, privilegesets en wachtwoorden. helaas, het is allemaal niks waard zolang je op het internet kraakprogramma’s kan kopen voor € 50. dus, filemaker, wanneer kunnen we eindelijk eens echte beveiliging verwachten? versie 20? x € 199? (cat 1e)

 

Bedoel je antwoorden zoals deze ? Daar kom ik dus niets mee verder. Ik weet maar al te goed dat er tools zijn om paswoorden eenvoudig te kraken. Vandaar mijn 2e vraag. En daar is voor zover ik zie, nergens iets over terug te vinden.

 

- Het gaat mij hier echt niet om input in een veldje te verhinderen voor één of andere user. Of te beperken dat een script wordt uitgevoerd, of dergelijke.

- Waar het mij wel omgaat is het verhinderen dat er mensen in mijn applicatie geraken, zonder dat ik het wil, en daarvoor ben ik op zoek naar antwoorden op mijn vragen.

En daar ga ik met het woordje beveiliging in de "zoekfunctie" echt niet veel verder mee geraken.

 

Wat mij betreft is er tussen beiden een groot verschil wanneer het over beveiliging gaat.

In ieder geval, vraag 1 boeit mij minder dan de 2e. Dus als jij mij via de search kan vertellen waar ik een antwoord op deze specifieke vraag vind, zou je enorm bedankt zijn.

 

mvg,

Aerius

Link to comment

Als je echt 100% wil beveiligen dan zou ik niet weten hoe dit moet bij filemaker, 4d, access, Mysql, windows, Mac, Linux enz.

Hoe meer je wilt beveiligen des de duurder het kost filemaker is helaas geen uitzondering tov de andere pakketten.

Ik kan niet alleen voor filemaker voor 50 euro een programma vinden om te kraken, ook voor alle andere programma's. (50 euro is nog overdreven je kunt ze vaak "gratis" downloaden. Dus beveiligen 100% dat zal niet lukken denk ik.) Quark had vroeger dongles die waren redelijk want die waren gelinkt aan het pakket. Dat quark er vanaf is gestapt zegt voldoende denk ik.

 

Dan de antwoorden op de vragen :

1 je vraagt of ww makkelijk zijn te achterhalen zonder op te starten. Ja geen enkel probleem met die al genoemde programma's

2 je opstart scrip onderbreken. Ja dat is mogelijk

Link to comment

Daar heb je 100% gelijk in. Compleet beveiligen is quasi onmogelijk. Maar ik maak het de grote meerderheid graag extra moeilijk zodat de kans veel kleiner wordt, dat ze effectief in het programma komen.

 

Om het probleem van het "wachtwoord kraken" te omzeilen heb ik inmiddels een aanvaardbare oplossing gevonden.

Maar voor het 2e dus niet.

Voor zover ik het goed begrijp zijn er 2 manieren.

- Esc drukken tijdens het opstarten -> Allow user abort [off] zou dit moeten verhinderen volgens mij

- De database via een relatie met een andere database openen zou het opstartscript ook niet uitvoeren ? Maar hier zou ik ook wel iets op kunnen bedenken om dit te verhinderen

 

Dan is het natuurlijk de vraag of er nog meerdere "eenvoudige" alternatieven zijn om een opstartscript te onderbreken.

 

Groetjes,

Aerius

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...