[Resolvido]SQL injection no MS Access, boas praticas de segurança.

Olá Marcos,

O SQL Injection é muito comum em aplicações web (PHP, ASP.Net), onde o invasor se aproveita de instruções SQL expostas em telas de login e etc, mas se vc utiliza o Access como front-end e o MySQL como database, não corre o risco.

Minha sugestão é que sempre utilize os recursos do servidor de BD para executar instruções SQL, tanto para segurança quanto para desempenho.

Ex.: CALL sp_ValidaUser 'usuario_criptografado], 'senha_criptografada'

Ou seja:    CALL sp_ValidaUser '@#$%&','ªæ╝y'


Quando o usuario informa o login e senha , vc chama uma procedure do banco que faz a validação do usuário, e esta procedure chama uma function para descriptografar o usuário e senha em tempo de execução.

Desta forma fica mais seguro para qualquer tipo de login em qualquer aplicação.

Espero ter ajudado.

[]"s