Un problema al que siempre estaremos expuestos si no tomamos las debidas precauciones es que algunos curiosos se conecten a nuestra Base de Datos y miren o modifiquen lo que no deben ni mirar ni modificar.

Una técnica que podemos usar para dificultarles su curiosidad malsana es la siguiente:

– El nombre de usuario y la contraseña que utilizan para ingresar a nuestra aplicación no serán los mismos que nuestra aplicación usa para conectarlos a la Base de Datos.

Ejemplo:

Para ingresar a nuestra aplicación (Contabilidad, Facturación, Ventas, Producción, Sueldos, etc.) el usuario escribe como nombre JUAN y como contraseña 12345678.

Nuestra aplicación cambia el nombre del usuario, realiza alguna operación en ese nombre y por ejemplo lo transforma en NAUJ (que es JUAN pero al revés)

Así mismo realiza alguna operación sobre la contraseña y la transforma por ejemplo en 13572468, o sea poniendo primero los caracteres que están en posiciones impares y luego los caracteres que están en posiciones pares.

Por lo tanto, para ingresar a nuestra aplicación el usuario escribe JUAN y 12345678 pero nuestra aplicación los transforma en NAUJ y en 13572468 y son estos últimos datos los que usa para conectarlo a la Base de Datos.

En otras palabras para conectarse a nuestra Base de Datos hay que escribir en nombre de usuario NAUJ y en contraseña 13572468

Pero los usuarios no tienen la menor idea de eso, ellos tratarán de conectarse con nombre JUAN y con contraseña 12345678 …. y no podrán lograrlo. Por supuesto que no, porque el usuario JUAN no existe, el que existe es el usuario NAUJ

TECNICA1

Captura 1. Si haces clic en la imagen la verás más grande

Artículos relacionados:

El índice del blog Firebird21

El foro del blog Firebird21