如何加密后台数据库的方法
时 间:2010-10-09 18:35:47
作 者:lyxiong0728 ID:2790 城市:佛山
摘 要:如何加密后台数据库的方法
正 文:
加密后台数据库的方法
地球人都知道,MDB文件很不安全,破解MDB文件密码的软件层出不穷,那是否如果我们MDB作后台数据库,是不是就等于任人宰割了呢?我觉得未必是这样的。
我用过不少Access密码破解器,大多数都只能处理英文密码,因此我们可以针对这一特点,把MDB文件的数据库密码设置为中文的,这样就可以抵挡大部份破解器的攻击了。
一定有人会说,既然人家能写出破解英文密码的软件,一定也可以写出破解中文密码的软件。这句话一点都没错,不过我们还有第二招:更改文件头。
MDB的头16个字节保存着文件类型、版本等诸如此类的重要信息,Access靠这些信息来识别它们,如果我们改动一个或多个字节,Access就会因无法识别这些文件而打不开它们,也就达到了我们的目的:加密MDB文件。加密思路如下:
打开文件时,把正确的头文件内容写入相应的位置,我们自已的程序就可以访问它,关闭文件时把更改过的错误的头文件内容写入相应的位置。这样做有个弊端,就是程序运行时,后台文件是可以访问的,只有关闭后才加密,那么当程序运行时,别人如果知道了数据库密码,还是可以查看或导出数据的。
另一种做法是打开后台数据库后,马上建立一个持续到程序结束的物理连接,然后再把错误的文件头内容写入相应的位置,这样在程序运行当中,我们的前台程序是可以正常访问后台数据的,而不知道我们的加密方法的人是无法打开后台文件的。
'使后台可以正常访问
Function OpenHt(HTmdbPath As String)
Dim fh As Integer
fh = FreeFile
Open HTmdbPath For Binary Access Write As #fh
Put fh, 2, &H1
Close #fh
End Function
'使后台无法正常访问
Function CloseHt(HTmdbPath As String)
Dim fh As Integer
fh = FreeFile
Open HTmdbPath For Binary Access Write As #fh
Put fh, 2, &H0
Close #fh
End Function
'下面的都是跟后台建立物理连接的函数(必须放在模块里)
Public HTcn As Connection
Public HTrs As New ADODB.Recordset
Public HTsql As String
'建立物理连接
Function OpenStandHT()
Set HTcn = CurrentProject.Connection
'表1要改成相应的表名
HTsql = "select * from 表1"
HTrs.Open HTsql, HTcn, 3, 3, 1
End Function
'关闭物理连接的函数,如退出程序时,或需要压缩后台文件时就要关闭物理连接
Function CloseStandHT()
HTrs.Close
Set HTcn = Nothing
End Function
Yhcwgl注册代码
Private Sub Form_Open(Cancel As Integer)
Dim a As Long
Dim b As Long
b = GetSetting("MyApp", "set", "times", 51345)
a = b Xor 51345
If a < 50 Then
MsgBox "感谢使用《银河财务管理 1.01》免费测试版!" & vbCrLf & _
"提示:在注册前,您还有" & 50 - a & "次可以使用!" & vbCrLf & _
" 请您尽快注册! " & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
" 欢迎您访问立文工作室" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
" 联系人:于立文" & vbCrLf & _
" 电话: 13945431870" & vbCrLf & _
" gfuuyygy@163.com gfuuyygy@msn.com" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~", vbOKOnly
a = a + 1
b = a Xor 51345
SaveSetting "MyApp", "set", "times", b
地球人都知道,MDB文件很不安全,破解MDB文件密码的软件层出不穷,那是否如果我们MDB作后台数据库,是不是就等于任人宰割了呢?我觉得未必是这样的。
我用过不少Access密码破解器,大多数都只能处理英文密码,因此我们可以针对这一特点,把MDB文件的数据库密码设置为中文的,这样就可以抵挡大部份破解器的攻击了。
一定有人会说,既然人家能写出破解英文密码的软件,一定也可以写出破解中文密码的软件。这句话一点都没错,不过我们还有第二招:更改文件头。
MDB的头16个字节保存着文件类型、版本等诸如此类的重要信息,Access靠这些信息来识别它们,如果我们改动一个或多个字节,Access就会因无法识别这些文件而打不开它们,也就达到了我们的目的:加密MDB文件。加密思路如下:
打开文件时,把正确的头文件内容写入相应的位置,我们自已的程序就可以访问它,关闭文件时把更改过的错误的头文件内容写入相应的位置。这样做有个弊端,就是程序运行时,后台文件是可以访问的,只有关闭后才加密,那么当程序运行时,别人如果知道了数据库密码,还是可以查看或导出数据的。
另一种做法是打开后台数据库后,马上建立一个持续到程序结束的物理连接,然后再把错误的文件头内容写入相应的位置,这样在程序运行当中,我们的前台程序是可以正常访问后台数据的,而不知道我们的加密方法的人是无法打开后台文件的。
'使后台可以正常访问
Function OpenHt(HTmdbPath As String)
Dim fh As Integer
fh = FreeFile
Open HTmdbPath For Binary Access Write As #fh
Put fh, 2, &H1
Close #fh
End Function
'使后台无法正常访问
Function CloseHt(HTmdbPath As String)
Dim fh As Integer
fh = FreeFile
Open HTmdbPath For Binary Access Write As #fh
Put fh, 2, &H0
Close #fh
End Function
'下面的都是跟后台建立物理连接的函数(必须放在模块里)
Public HTcn As Connection
Public HTrs As New ADODB.Recordset
Public HTsql As String
'建立物理连接
Function OpenStandHT()
Set HTcn = CurrentProject.Connection
'表1要改成相应的表名
HTsql = "select * from 表1"
HTrs.Open HTsql, HTcn, 3, 3, 1
End Function
'关闭物理连接的函数,如退出程序时,或需要压缩后台文件时就要关闭物理连接
Function CloseStandHT()
HTrs.Close
Set HTcn = Nothing
End Function
Yhcwgl注册代码
Private Sub Form_Open(Cancel As Integer)
Dim a As Long
Dim b As Long
b = GetSetting("MyApp", "set", "times", 51345)
a = b Xor 51345
If a < 50 Then
MsgBox "感谢使用《银河财务管理 1.01》免费测试版!" & vbCrLf & _
"提示:在注册前,您还有" & 50 - a & "次可以使用!" & vbCrLf & _
" 请您尽快注册! " & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
" 欢迎您访问立文工作室" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
" 联系人:于立文" & vbCrLf & _
" 电话: 13945431870" & vbCrLf & _
" gfuuyygy@163.com gfuuyygy@msn.com" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~", vbOKOnly
a = a + 1
b = a Xor 51345
SaveSetting "MyApp", "set", "times", b
Else
MsgBox "您的试用期已过,请您注册!" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
" 欢迎您访问立文工作室" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
" 联系人:于立文" & vbCrLf & _
" 电话:13945431870" & vbCrLf & _
" gfuuyygy@163.com gfuuyygy@msn.com" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~", vbOKOnly
DoCmd.Quit
End If
MsgBox "您的试用期已过,请您注册!" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
" 欢迎您访问立文工作室" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" & vbCrLf & _
" 联系人:于立文" & vbCrLf & _
" 电话:13945431870" & vbCrLf & _
" gfuuyygy@163.com gfuuyygy@msn.com" & vbCrLf & _
" " & vbCrLf & _
"~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~", vbOKOnly
DoCmd.Quit
End If
End Sub
动态口令
1、动态口令。即每次登陆的口令是不同的。能够防止他人偷窥或键盘监视软件造成的失密。由于使用的是动态口令,能防止暴力破解工具的破解。
2、可自定义多组的动态口令,组数不限。规则不限。
3、可自定义每组口令的出错次数。
4、在“口令维护”窗口内三分钟不操作,将提示,若5秒内再无动作,将退出系统。
5、通过一定的加密手段来保护数据。
动态口令的使用原理:
每次登陆时,系统会提示一个时间,您根据您在口令维护窗口设置的规则进行运算,将结果输入口令窗,即可。因为这运算规则只有使用者知道,且繁简随意。而一般的偷窥者在急切中是非常不容易猜到密码的。
动态口令的规则设置:
1、本程序以“@”的符号代表系统提示的时间。
登陆时假定系统以09:03:05时间来提示:
设定的规则 应对的密码 解释
@ 90305 可不参与运算,最简单的一个
@+1 90306 可进行四则运算
@&"p" 90305p 可加入字符串
left(@,1) & "w" & right(@,2) 9w05 可有多个@在表达式中
2、反正能用“表达式”表达出来的都可以做为动态口令的设置规则。(在口令维护窗口可模拟提示并看结果)
3、在“口令维护”窗体的每一记录就是一个登陆口令的规则,而录入几条记录就有几组口令,和普通的录入数据是一样的。
现提供 登陆的流程,希望大家能帮我检测一下,是否有问题:
1、打开“主菜单”窗口前检验是否已登陆,是,则进入“主菜单”界面。否,则进入“登陆”窗体。
2、进入“登陆”窗口前检验是否首次使用,是,则致欢迎词并进入“口令设置”窗口。否,则进行登陆口令检验程序。
3、“登陆口令”检验程序,口令检验无法通过,则退出。检验通过后若在此之前已登陆过,则打开“口令维护窗口”,否,则打开“主菜单”界面。
4、在口令维护窗口上若连续3分钟无操作(输机或点击“规则”字段或进入下一记录),系统将提示,若再无操作,则退出系统。
5、退出“口令维护”窗口时,检验是否设置有口令,若无,则提示。可选择退出程序,下回再使用程序或返回“口令维护”界面进行口令的设置。
其他:
1、其实这些功能编制起来都不复杂,加密也很简单。当然我还是希望大家都来不遗余力的破解我的程序,若无这种的检验,技术也无法提高。
2、由于这是本人一时兴起刚刚编制的,而且又属于“登陆”类的,调试起来特别麻烦。就是不停的启动和退出。烦死了。因此也没怎么测试,不敢保证程序没有什么问题。有耐心的朋友可以拿回去检测一下了,有问题或有什么建议请通知本人。
3、登陆的使用人是结合access的“工作组”来使用的,也就是您必须在工作组中增加用户才能看出多用户的登陆效果。
4、本人仅想演绎一下登陆的功能,因此没有在界面上下功夫,有碍大家的眼睛,还请包涵。
1、动态口令。即每次登陆的口令是不同的。能够防止他人偷窥或键盘监视软件造成的失密。由于使用的是动态口令,能防止暴力破解工具的破解。
2、可自定义多组的动态口令,组数不限。规则不限。
3、可自定义每组口令的出错次数。
4、在“口令维护”窗口内三分钟不操作,将提示,若5秒内再无动作,将退出系统。
5、通过一定的加密手段来保护数据。
动态口令的使用原理:
每次登陆时,系统会提示一个时间,您根据您在口令维护窗口设置的规则进行运算,将结果输入口令窗,即可。因为这运算规则只有使用者知道,且繁简随意。而一般的偷窥者在急切中是非常不容易猜到密码的。
动态口令的规则设置:
1、本程序以“@”的符号代表系统提示的时间。
登陆时假定系统以09:03:05时间来提示:
设定的规则 应对的密码 解释
@ 90305 可不参与运算,最简单的一个
@+1 90306 可进行四则运算
@&"p" 90305p 可加入字符串
left(@,1) & "w" & right(@,2) 9w05 可有多个@在表达式中
2、反正能用“表达式”表达出来的都可以做为动态口令的设置规则。(在口令维护窗口可模拟提示并看结果)
3、在“口令维护”窗体的每一记录就是一个登陆口令的规则,而录入几条记录就有几组口令,和普通的录入数据是一样的。
现提供 登陆的流程,希望大家能帮我检测一下,是否有问题:
1、打开“主菜单”窗口前检验是否已登陆,是,则进入“主菜单”界面。否,则进入“登陆”窗体。
2、进入“登陆”窗口前检验是否首次使用,是,则致欢迎词并进入“口令设置”窗口。否,则进行登陆口令检验程序。
3、“登陆口令”检验程序,口令检验无法通过,则退出。检验通过后若在此之前已登陆过,则打开“口令维护窗口”,否,则打开“主菜单”界面。
4、在口令维护窗口上若连续3分钟无操作(输机或点击“规则”字段或进入下一记录),系统将提示,若再无操作,则退出系统。
5、退出“口令维护”窗口时,检验是否设置有口令,若无,则提示。可选择退出程序,下回再使用程序或返回“口令维护”界面进行口令的设置。
其他:
1、其实这些功能编制起来都不复杂,加密也很简单。当然我还是希望大家都来不遗余力的破解我的程序,若无这种的检验,技术也无法提高。
2、由于这是本人一时兴起刚刚编制的,而且又属于“登陆”类的,调试起来特别麻烦。就是不停的启动和退出。烦死了。因此也没怎么测试,不敢保证程序没有什么问题。有耐心的朋友可以拿回去检测一下了,有问题或有什么建议请通知本人。
3、登陆的使用人是结合access的“工作组”来使用的,也就是您必须在工作组中增加用户才能看出多用户的登陆效果。
4、本人仅想演绎一下登陆的功能,因此没有在界面上下功夫,有碍大家的眼睛,还请包涵。
Access软件网QQ交流群 (群号:54525238) Access源码网店
相关文章:
5 种常用加密算法-1-CFS 【未详 2011/8/15】 5 种常用加密算法-2-RC4 【未详 2011/8/28】 5 种常用加密算法-3-md5 【cg1 2011/9/15】 5 种常用加密算法-4-BASE64 【cg1 2011/10/15】 5 种常用加密算法-5-rsa 【cg1 2011/10/20】Access网店:
Access快速开发平台--操作员只能查看自己的数据,管理员可以查看所有数据
价格:¥500 元.gif)
Access快速开发平台--打印预览选中的多项记录示例
价格:¥100 元
【Access报表】打印查询结果到报表,多条件查询符合条件的记录并用报表打印
价格:¥50 元
常见问答:
技术分类:
源码示例
- 【源码QQ群号19834647...(12.17)
- Access对子窗体数据进行批...(10.30)
- 最精简的组合框行来源数据快速输...(10.25)
- Access仿平台的多值选择器...(10.24)
- 【Access日期区间段查询】...(10.22)
- 【Access源码示例】VBA...(10.12)
- Access累乘示例,Acce...(10.09)
- 数值8.88,把整数8去掉,转...(10.08)
- 【Access自定义函数】一个...(09.30)
- 【Access选项卡示例】Ac...(09.09)
学习心得
最新文章
- Access快速开发平台企业版--...(11.18)
- 不会用多表联合查询,多表查询没结果...(11.16)
- 【案例分享】主键字段值含有不间断空...(11.16)
- Access快速开发平台--后台D...(11.14)
- 微软Access邀测新Monaco...(11.12)
- Access列表框左右互选、列表框...(11.11)
- 高效率在导入数据前删除记录(11.10)
- Access报价单转订单示例代码(11.08)
- Access系统自带的日期选择器不...(11.08)
- 分享一下Access工程中的acw...(11.07)
