נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: הצפנה וsqli

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
nry123
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 29 December 2010
משתמש: מנותק/ת
הודעות: 11
נשלח בתאריך: 28 April 2011 בשעה 11:16 | IP רשוּם
ציטוט nry123

אם אני מצפין את הנתונים שנמצאים בdb שלי ומישהו מבצע sqli לתוך האתר שלי, האם הוא יכול לראות הנתונים כמו שהם? או שהוא יראה אותם מעורבלים?

זה בהנחה שהוא לא נכנס בתור admin.

חזרה לתחילת העמוד הצג את כרטיס החבר של nry123 חפש הודעות אחרות של nry123
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 06 May 2011 בשעה 00:30 | IP רשוּם
ציטוט cp77fk4r

כשתוקף מבצע שאילתות על המסך שלך, הוא מקבל את המידע שקיים בהן בדיוק
כמו שהוא, ולכן, גם אם הוא מבצע אותן דרך חשבונו של מנהל השרת- הוא יקבל
את המידע בדיוק כמו שהוא יושב בטבלה. כך שאם המידע שמור באופן מוצפן כך
התוקף יראה אותו.

אך חשוב לדעת, שאם אתה מצפין את המידע, ואתה גם מפענח אותו בעזרת מפתח
ששמור איפשהו בקוד/על השרת וכו (למשל, בכדי להציג אותו למשתמש/לבצע עליו
פעולה לוגית וכו)- לתוקף יכולה להיות הגישה אליו במידה והוא מצליח להריץ
שאילתות ברמת מנהל המערכת. 

__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה