PHP & MySQL - Veilig omgaan met data

Een gevaar op de weg?
of een gevaar voor de kenteken-registratie database?
1 / 17
next
Slide 1: Slide
InformaticaMiddelbare schoolhavoLeerjaar 5

This lesson contains 17 slides, with text slides.

time-iconLesson duration is: 40 min

Items in this lesson

Een gevaar op de weg?
of een gevaar voor de kenteken-registratie database?

Slide 1 - Slide

This item has no instructions

Slide 2 - Slide

This item has no instructions

Leerdoelen
                                  je weet wat je met de md5() functie kunt doen                         
                                  je weet of een wachtwoord versleuteld met md5 veilig is
                                  je weet dat SQL injectie een mogelijk gevaar is voor data

                                   je kunt een wachtwoord versleutelen
                                     je weet welke vergelijkingsoperatoren er zijn
                                                    
                
                                     met vergelijkingsoperatoren
                           

Slide 3 - Slide

This item has no instructions

Vul nooit je wachtwoord in als test data!
Vul je eigen wachtwoord nooit in als test data!

Gebruik je wachtwoord alleen om in te loggen.

Slide 4 - Slide

This item has no instructions

Vul nooit je wachtwoord in als test data!
Hacken is strafbaar!

Hacken is geen grapje!

Zonder toestemming mag je geen aanvallen plegen.

Slide 5 - Slide

This item has no instructions

Maak opgave (10 minuten)


Databases en Informatiemodellering (B4)
PHP/My SQL
Inhoud deel 1
Paragraaf 3
Toon het wachtwoord na toepassing MD5
timer
10:00

Slide 6 - Slide

This item has no instructions

Het wachtwoord dat je hebt versleuteld is zo niet meer te lezen.

Is het wachtwoord nu veilig?

Slide 7 - Slide

This item has no instructions

Slide 8 - Link

Alleen gebruiken als er geen leerling is die de md5 opdracht klaar heeft.
Kijk of de computer kan raden welk woord er bij jouw versleutelde test wachtwoord hoort 

Slide 9 - Slide

This item has no instructions

Slide 10 - Link

This item has no instructions

Slide 11 - Slide

This item has no instructions

Geen gevaar op de weg
Een gevaar voor de kenteken-registratie database!

Slide 12 - Slide

This item has no instructions

SQL injectie
SQL injection is a code injection technique that might destroy your database.
SQL injection is one of the most common web hacking techniques.
SQL injection is the placement of malicious code in SQL statements, via web page input.
bron: https://www.w3schools.com/sql/sql_injection.asp

Slide 13 - Slide

This item has no instructions

SELECT eigenaar FROM kentekens
WHERE kenteken = '$kenteken'

$kenteken = "ZU666'; DROP DATABASE kentekensdb;--"

wordt dus



SELECT eigenaar FROM kentekens
WHERE kenteken = 'ZU0666';
DROP DATABASE kentekensdb; -- '

Slide 14 - Slide

This item has no instructions

$kenteken_veiliger = mysqli_real_escape_string($kenteken);

SELECT eigenaar FROM kentekens
WHERE kenteken = '$kenteken_veiliger'


Slide 15 - Slide

This item has no instructions

Hebben jullie nog vragen?

Is er iets wat je nog niet begrijpt?

Slide 16 - Slide

This item has no instructions

Leerdoelen
                                  je weet wat je met de md5() functie kunt doen                         
                                  je weet of een wachtwoord versleuteld met md5 veilig is
                                  je weet dat SQL injectie een mogelijk gevaar is voor data

                                   je kunt een wachtwoord versleutelen
                                     je weet welke vergelijkingsoperatoren er zijn
                                                    
                
                                     met vergelijkingsoperatoren
                           

Slide 17 - Slide

This item has no instructions