Merhaba arkadaşlar yazmış olduğum program için Accesss database kullandım fakat bir sorunum var bu Access veritabanını şifrelemek istedim şifreledimde bir şekilde Passware Kit programları ile çok kolay kırılabildiğini gördüm, bu Access şifrelerinin kırılmaması gibi bir yöntemi varmı? yada bir başka yolu konu ile ilgili yorum olan arkadaşları bekliyorum...
Access Kırılamayan Şifre (Tartışma Konusu)
(27/12/2016, 09:08)oornek yazdı: Merhaba arkadaşlar yazmış olduğum program için Accesss database kullandım fakat bir sorunum var bu Access veritabanını şifrelemek istedim şifreledimde bir şekilde Passware Kit programları ile çok kolay kırılabildiğini gördüm, bu Access şifrelerinin kırılmaması gibi bir yöntemi varmı? yada bir başka yolu konu ile ilgili yorum olan arkadaşları bekliyorum...
(27/12/2016, 09:50)abdulvahap. yazdı:(27/12/2016, 09:08)oornek yazdı: Merhaba arkadaşlar yazmış olduğum program için Accesss database kullandım fakat bir sorunum var bu Access veritabanını şifrelemek istedim şifreledimde bir şekilde Passware Kit programları ile çok kolay kırılabildiğini gördüm, bu Access şifrelerinin kırılmaması gibi bir yöntemi varmı? yada bir başka yolu konu ile ilgili yorum olan arkadaşları bekliyorum...
abdulvahap. verdiğin cevap güzeldi sanırıım öyle bir ihtimal yok
Sayın oornek,
Bahsettiğiniz talebinize yönelik olarak;
Öncelikle,belirtmekte fayda var ki,KIRILAMAYAN ŞİFRE diye bir durum söz konusu değildir.bir zaman sonrasında,bir çok uygulama bu sorunlara maruz kalacak sonuçları yaşatır.
Kaldı ki,sadece Access uygulamaları olarak değil,dünya genelinde isim yapmış kimi işletim sistemlerinin ve uygulamalarının dışında,virüs ve sistem güvenliği üzerine bilinen uygulamaların dahi günümüzde bu sorunlara maruz kaldığını düşünürseniz,durum daha net anlaşılacaktır.
sadece,çeşitli kod yazımları veya ayarlar vesilesi ile yapılan işlemler neticesinde,elde edilmesinin ya da sizin tabiriniz ile “KIRILMASININ” geciktirilme durumlarını sağlayacak yol ve yöntemler,işlemler vardır ancak.
Ayrıca,konunuzda sadece,veritabanı şifrelemesi üzerinde durmuşsunuz.elbette ki,sadece bunu yapmakla,bu korumayı zaten elde edemezsiniz.dolayısı ile de,daha geniş kapsamlı bakmalı ve düşünmelisiniz.
Mesela,eğer hazırladığınız bir uygulama için güvenlik önlemlerini artırmak istiyorsanız,en azından,şu işlemleri ve ayarları da düşünmelisiniz.
1) Veritabanını Bölme
Hazırladığınız veritabanını bölmek sureti ile,tabloları ayrı bir veritabanında ve diğer nesneleri (sorgu,form,rapor,v.s.) ayrı bir veritabanında barındırabilirsiniz.
Böylece,Bağlı Tablo yöntemi vesilesi ile,bir bakıma olumlu bir işleyiş de elde etmeniz mümkün olabilir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Veritabanını bölme” ya da “Bağlı tablo” ifadelerini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
2) SHIFT TUŞU kullanımını engelleme
Bu engelleme işlemi ile,uygulamanızın direkt olarak Shift Tuşu’na basılı tutularak açılmasını ve incelenmesini engelleyebilirsiniz.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Shift tuşu” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
3) AutoExec Makrosu oluşturmak
Uygulama başlatıldığında talebe göre bazı eylemlerin çalışmasını sağlatmak sureti ile hazırlanan bir işlemdir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” AutoExec” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
4) Veritabanı Penceresi gizleme
Üst menüden ARAÇLAR – Access SEÇENEKLERİ ya da BAŞLANGIÇ ifadesini seçmek sureti ile ayarlar penceresinden bazı seçeneklerin işaretli olduğu Checkbox ifadelerinin bu işaretlerini kaldırmak sureti ile elde edilen arka planda Access penceresinin gizlenmesini sağlayabilirsiniz.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Pencere gizleme” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
5) Düzenle ve Onar (Geçici Erişim Dosyaların temizlenmesi)
Gerek üst menüden ARAÇLAR – VERİTABANI HİZMET PROGRAMLARI sekmesindeki VERİTABANINI SIKIŞTIR VE ONAR seçeneğini seçmek sureti ile ve gerekse de ayarlı olarak kalması amacı ile yine üst menüden ARAÇLAR – Access SEÇENEKLERİ ya da BAŞLANGIÇ ifadesini seçmek sureti ile açılan pencereden solda yazılı GEÇERLİ VERİTABANI ifadesini seçip sağda UYGULAMA SEÇENEKLERİ başlığı altında yer alan KAPATIRKEN DÜZENLE (Compact On Close) ifadesinin checkbox kutusunu İŞARETLEYİNİZ.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Düzenle onar” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
6) Nesneleri (Tablo,sorgu,form,v.s…) gizlemek
Bu nesnelerin yer aldığı uygulamanın sol kısmında bulunan pencere üzerinde boş bir kısımda sağ tuşa bastığınızda bu sağ tuş menüsünden GEZİNTİ SEÇENEKLERİ ifadesini seçtiğinizde ekrana gelecek olan pencerede Kategoriler ve Nesne Grupları yer alır.gerek bunların mevcut checkbox işaretlerini kaldırmak sureti ile ve gerekse de GÖRÜNTÜ SEÇENEKLERİ başlığı altında yer alan checkbox kutularının da işaretlerinin kaldırılması sağlanması vesilesi ile,bu nesnelerin görünür olmaları engellenebilir.elbette ki,bu ayarlama,çok da önemli olmasa da yine geçici bir imkan sağlar.
7) Uygulamayı,.MDE ya da .ACCDE uzantılarına dönüştürme
Orijinal hali olan .MDB ya da .ACCDB uzantılı uygulamalarınızı,yukarı belirtilen uzantılara dönüştürmek sureti ile,gerek içeriğinde yer alan kodlara ve gerekse de nesnelere erişimi engelleme imkanı elde edersiniz.
elbette ki,sadece bu yeterli değildir.çoğu ayarları ve engellemeleri yaptığınız takdirde daha verimli olacaktır bu ayarlama işlemi.burada,sadece,bu işlemin amacı bahsedilmektedir.
Fakat,bu işlemi yapmanda öncesinde,hem aşağıda bağlantısı yazılı konuyu incelemenizi ve uygulamanızı bu hususlar çerçevesinde oluşturmanızı ve düzenlemenizi önermekle birlikte hem de kod sayfasında (ALT + F11 tuşu) ;üst menüden DEBUG – COMPILE ifadesini seçmek sureti ile,kodlarınız düzeltilmesi gereken Alan adı,Denetim adı ya da kod yazımı hatası durumları mevcutsa bunları düzeltmeniz,önemli ve önceliklidir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Mde yapma” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
Alıntı:…Access Kırılamayan Şifre…
…bu Access şifrelerinin kırılmaması gibi bir yöntemi varmı?...
Bahsettiğiniz talebinize yönelik olarak;
Öncelikle,belirtmekte fayda var ki,KIRILAMAYAN ŞİFRE diye bir durum söz konusu değildir.bir zaman sonrasında,bir çok uygulama bu sorunlara maruz kalacak sonuçları yaşatır.
Kaldı ki,sadece Access uygulamaları olarak değil,dünya genelinde isim yapmış kimi işletim sistemlerinin ve uygulamalarının dışında,virüs ve sistem güvenliği üzerine bilinen uygulamaların dahi günümüzde bu sorunlara maruz kaldığını düşünürseniz,durum daha net anlaşılacaktır.
sadece,çeşitli kod yazımları veya ayarlar vesilesi ile yapılan işlemler neticesinde,elde edilmesinin ya da sizin tabiriniz ile “KIRILMASININ” geciktirilme durumlarını sağlayacak yol ve yöntemler,işlemler vardır ancak.
Ayrıca,konunuzda sadece,veritabanı şifrelemesi üzerinde durmuşsunuz.elbette ki,sadece bunu yapmakla,bu korumayı zaten elde edemezsiniz.dolayısı ile de,daha geniş kapsamlı bakmalı ve düşünmelisiniz.
Mesela,eğer hazırladığınız bir uygulama için güvenlik önlemlerini artırmak istiyorsanız,en azından,şu işlemleri ve ayarları da düşünmelisiniz.
1) Veritabanını Bölme
Hazırladığınız veritabanını bölmek sureti ile,tabloları ayrı bir veritabanında ve diğer nesneleri (sorgu,form,rapor,v.s.) ayrı bir veritabanında barındırabilirsiniz.
Böylece,Bağlı Tablo yöntemi vesilesi ile,bir bakıma olumlu bir işleyiş de elde etmeniz mümkün olabilir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Veritabanını bölme” ya da “Bağlı tablo” ifadelerini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
2) SHIFT TUŞU kullanımını engelleme
Bu engelleme işlemi ile,uygulamanızın direkt olarak Shift Tuşu’na basılı tutularak açılmasını ve incelenmesini engelleyebilirsiniz.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Shift tuşu” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
3) AutoExec Makrosu oluşturmak
Uygulama başlatıldığında talebe göre bazı eylemlerin çalışmasını sağlatmak sureti ile hazırlanan bir işlemdir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” AutoExec” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
4) Veritabanı Penceresi gizleme
Üst menüden ARAÇLAR – Access SEÇENEKLERİ ya da BAŞLANGIÇ ifadesini seçmek sureti ile ayarlar penceresinden bazı seçeneklerin işaretli olduğu Checkbox ifadelerinin bu işaretlerini kaldırmak sureti ile elde edilen arka planda Access penceresinin gizlenmesini sağlayabilirsiniz.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Pencere gizleme” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
5) Düzenle ve Onar (Geçici Erişim Dosyaların temizlenmesi)
Gerek üst menüden ARAÇLAR – VERİTABANI HİZMET PROGRAMLARI sekmesindeki VERİTABANINI SIKIŞTIR VE ONAR seçeneğini seçmek sureti ile ve gerekse de ayarlı olarak kalması amacı ile yine üst menüden ARAÇLAR – Access SEÇENEKLERİ ya da BAŞLANGIÇ ifadesini seçmek sureti ile açılan pencereden solda yazılı GEÇERLİ VERİTABANI ifadesini seçip sağda UYGULAMA SEÇENEKLERİ başlığı altında yer alan KAPATIRKEN DÜZENLE (Compact On Close) ifadesinin checkbox kutusunu İŞARETLEYİNİZ.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Düzenle onar” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
6) Nesneleri (Tablo,sorgu,form,v.s…) gizlemek
Bu nesnelerin yer aldığı uygulamanın sol kısmında bulunan pencere üzerinde boş bir kısımda sağ tuşa bastığınızda bu sağ tuş menüsünden GEZİNTİ SEÇENEKLERİ ifadesini seçtiğinizde ekrana gelecek olan pencerede Kategoriler ve Nesne Grupları yer alır.gerek bunların mevcut checkbox işaretlerini kaldırmak sureti ile ve gerekse de GÖRÜNTÜ SEÇENEKLERİ başlığı altında yer alan checkbox kutularının da işaretlerinin kaldırılması sağlanması vesilesi ile,bu nesnelerin görünür olmaları engellenebilir.elbette ki,bu ayarlama,çok da önemli olmasa da yine geçici bir imkan sağlar.
7) Uygulamayı,.MDE ya da .ACCDE uzantılarına dönüştürme
Orijinal hali olan .MDB ya da .ACCDB uzantılı uygulamalarınızı,yukarı belirtilen uzantılara dönüştürmek sureti ile,gerek içeriğinde yer alan kodlara ve gerekse de nesnelere erişimi engelleme imkanı elde edersiniz.
elbette ki,sadece bu yeterli değildir.çoğu ayarları ve engellemeleri yaptığınız takdirde daha verimli olacaktır bu ayarlama işlemi.burada,sadece,bu işlemin amacı bahsedilmektedir.
Fakat,bu işlemi yapmanda öncesinde,hem aşağıda bağlantısı yazılı konuyu incelemenizi ve uygulamanızı bu hususlar çerçevesinde oluşturmanızı ve düzenlemenizi önermekle birlikte hem de kod sayfasında (ALT + F11 tuşu) ;üst menüden DEBUG – COMPILE ifadesini seçmek sureti ile,kodlarınız düzeltilmesi gereken Alan adı,Denetim adı ya da kod yazımı hatası durumları mevcutsa bunları düzeltmeniz,önemli ve önceliklidir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,” Mde yapma” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
sayın oornek,
(...devamı...)
8) Hata Kodlarının oluşmasını ve mesaj bildirimini engelleme
Eğer uygulamanızı doğru ayarlar ve kod yazımları ile düzenlemede bulunmazsanız,hata oluşumlarına da zemin oluşturursunuz.
Bu hata mesajlarının ekranda belirmesi demek;kullanıcının bu mesajı onaylaması akabinde,direkt olarak Visual Basic kod sayfasına geçmesi ve bu kodlara erişmesi demektir.
Dolayısı ile de,kod yazımlarında olası hata durumlarında,eğer herhangi bir engelleme veya koruma söz konusu değilse,bu hata iletisine maruz kalan kişi ya da kişiler;ya bu panik durumunda size ulaşmayı deneyeceklerdir ya da hatalı işlem yapmak veya kodlara zarar vermek durumları ile muhtemel daha fazla soruna neden olacaklardır.
Bu nedenle,doğru kod yazımlarında bulunmak için,hangi durum veya sonuç aşamasında nasıl kod yazmak gerektiğine dair iyi bir araştırma ve öğrenme sürecinde olmalısınız.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,”hata kodları” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
9) Kullanıcı Yetkilendirme
Eğer çoklu kullanım içeren uygulama hazırlamışsanız,bu durumda;uygulamayı,kullanıcılara yönelik olarak yetkilendirme işleminde bulunmak sureti ile kendilerine ait kısımların dışında kalan nesnelere ya da bir diğer ifade ile uygulamanın diğer kısımlarına erişmelerine engel olabilirsiniz.
Böylece,kendisine tanımlanmamış herhangi bir raporu veya formu açması veya erişmesi engellenebilir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,”Yetkilendirme” ya da “Kullanıcı Grubu” ifadelerini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
10) Form Açılışlarında Şifre isteme
Eğer yetkilendirme işlemi uygulanmıyorsa,geçici bir çözüm de olsa,yine de bu yöntem de bir bakıma işe yarayabilir niteliktedir.
Formun AÇILDIĞINDA ya da YÜKLENDİĞİNDE olay yordamları içerisine,o formun açılması ve kullanılması öncesinde bir şifre talebini içeren bir mesaj iletisi açılması sağlanabilir eğer mesaj doğru girilirse,o zaman formun görüntülenmesi sağlanabilir.
ayrıca,bu işlem için üç hak tanımlaması da yapılabilir ve üç hak (hatalı giriş) sonrası,uygulamanın kapatılması da sağlanabilir.
11) KAYIT EKLEME,SİLME ve DÜZENLEME için Şifre isteme
Bir önceki açıklama benzeri olmak üzere fakat bu sefer,(yine,eğer yetkilendirme işlemi uygulanmamışsa) form üzerinde yer alan yukarıda yazılı Kayıt Silme,Kayıt Ekleme ve Kayıt Düzenleme işlemleri öncesinde,yine şifre sorma mesajı penceresi aracılığı ile şifre talep edilir ve eğer geçersiz ise işlemin yapılması engellenebilir.
12) Veritabanını Şifrelemek
Sizin belirttiğiniz işlemin uygulanmasıdır.
Fakat,yapılan açıklamalar ve sizin de ifade ettiğiniz gibi,pek de sağlıklı bir koruma önlemi değildir.
13) Verilerin,Tablolara ENCRYPT / DECRYPT kullanımı ile,şifreli kaydedilmesi ve çözümlenmesi
Bu yöntemin kullanılması ile,tablolara verileri şifreli olarak kaydedip,sonrasında yazılan verinin gerçek anlamını öğrenmek ve göstermek üzere de çözümlenmesi ile elde edilen bir işlemdir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,”tablo şifreleme” ya da “Encrypt” ifadelerini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
Faydalı olması temennisi ile.Bilginize…iyi çalışmalar,saygılar.
(...devamı...)
8) Hata Kodlarının oluşmasını ve mesaj bildirimini engelleme
Eğer uygulamanızı doğru ayarlar ve kod yazımları ile düzenlemede bulunmazsanız,hata oluşumlarına da zemin oluşturursunuz.
Bu hata mesajlarının ekranda belirmesi demek;kullanıcının bu mesajı onaylaması akabinde,direkt olarak Visual Basic kod sayfasına geçmesi ve bu kodlara erişmesi demektir.
Dolayısı ile de,kod yazımlarında olası hata durumlarında,eğer herhangi bir engelleme veya koruma söz konusu değilse,bu hata iletisine maruz kalan kişi ya da kişiler;ya bu panik durumunda size ulaşmayı deneyeceklerdir ya da hatalı işlem yapmak veya kodlara zarar vermek durumları ile muhtemel daha fazla soruna neden olacaklardır.
Bu nedenle,doğru kod yazımlarında bulunmak için,hangi durum veya sonuç aşamasında nasıl kod yazmak gerektiğine dair iyi bir araştırma ve öğrenme sürecinde olmalısınız.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,”hata kodları” ifadesini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
9) Kullanıcı Yetkilendirme
Eğer çoklu kullanım içeren uygulama hazırlamışsanız,bu durumda;uygulamayı,kullanıcılara yönelik olarak yetkilendirme işleminde bulunmak sureti ile kendilerine ait kısımların dışında kalan nesnelere ya da bir diğer ifade ile uygulamanın diğer kısımlarına erişmelerine engel olabilirsiniz.
Böylece,kendisine tanımlanmamış herhangi bir raporu veya formu açması veya erişmesi engellenebilir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,”Yetkilendirme” ya da “Kullanıcı Grubu” ifadelerini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
10) Form Açılışlarında Şifre isteme
Eğer yetkilendirme işlemi uygulanmıyorsa,geçici bir çözüm de olsa,yine de bu yöntem de bir bakıma işe yarayabilir niteliktedir.
Formun AÇILDIĞINDA ya da YÜKLENDİĞİNDE olay yordamları içerisine,o formun açılması ve kullanılması öncesinde bir şifre talebini içeren bir mesaj iletisi açılması sağlanabilir eğer mesaj doğru girilirse,o zaman formun görüntülenmesi sağlanabilir.
ayrıca,bu işlem için üç hak tanımlaması da yapılabilir ve üç hak (hatalı giriş) sonrası,uygulamanın kapatılması da sağlanabilir.
11) KAYIT EKLEME,SİLME ve DÜZENLEME için Şifre isteme
Bir önceki açıklama benzeri olmak üzere fakat bu sefer,(yine,eğer yetkilendirme işlemi uygulanmamışsa) form üzerinde yer alan yukarıda yazılı Kayıt Silme,Kayıt Ekleme ve Kayıt Düzenleme işlemleri öncesinde,yine şifre sorma mesajı penceresi aracılığı ile şifre talep edilir ve eğer geçersiz ise işlemin yapılması engellenebilir.
12) Veritabanını Şifrelemek
Sizin belirttiğiniz işlemin uygulanmasıdır.
Fakat,yapılan açıklamalar ve sizin de ifade ettiğiniz gibi,pek de sağlıklı bir koruma önlemi değildir.
13) Verilerin,Tablolara ENCRYPT / DECRYPT kullanımı ile,şifreli kaydedilmesi ve çözümlenmesi
Bu yöntemin kullanılması ile,tablolara verileri şifreli olarak kaydedip,sonrasında yazılan verinin gerçek anlamını öğrenmek ve göstermek üzere de çözümlenmesi ile elde edilen bir işlemdir.
Site arama sayfasına,çift tırnak içerisinde olacak şekilde,”tablo şifreleme” ya da “Encrypt” ifadelerini yazmak sureti ile edineceğiniz çeşitli konuları ve örneklerini inceleyiniz.
Faydalı olması temennisi ile.Bilginize…iyi çalışmalar,saygılar.
Kesin çözüm:
Veritabanını bölün ve verileri MySql ya da MsSql'de saklayın.
Veritabanını bölün ve verileri MySql ya da MsSql'de saklayın.
AccessTr.Net teknik konular içeren bir sitedir. Bu tip sitelerde en iyi şekilde yardım alabilmeniz için Site Kurallarını mutlaka okumanız ve buna göre hareket etmeniz lazım.
Konuyu Okuyanlar: 2 Ziyaretçi