Revenir à la recherche

PHP & MySQL - Veilig omgaan met data

Een gevaar op de weg?
of een gevaar voor de kenteken-registratie database?
1 / 17
suivant
Slide 1: Diapositive
InformaticaMiddelbare schoolhavoLeerjaar 5

Cette leçon contient 17 diapositives, avec diapositives de texte.

time-iconLa durée de la leçon est: 40 min

Éléments de cette leçon

Een gevaar op de weg?
of een gevaar voor de kenteken-registratie database?

Slide 1 - Diapositive

Cet élément n'a pas d'instructions

Slide 2 - Diapositive

Cet élément n'a pas d'instructions

Leerdoelen
                                  je weet wat je met de md5() functie kunt doen                         
                                  je weet of een wachtwoord versleuteld met md5 veilig is
                                  je weet dat SQL injectie een mogelijk gevaar is voor data

                                   je kunt een wachtwoord versleutelen
                                     je weet welke vergelijkingsoperatoren er zijn
                                                    
                
                                     met vergelijkingsoperatoren
                           

Slide 3 - Diapositive

Cet élément n'a pas d'instructions

Vul nooit je wachtwoord in als test data!
Vul je eigen wachtwoord nooit in als test data!

Gebruik je wachtwoord alleen om in te loggen.

Slide 4 - Diapositive

Cet élément n'a pas d'instructions

Vul nooit je wachtwoord in als test data!
Hacken is strafbaar!

Hacken is geen grapje!

Zonder toestemming mag je geen aanvallen plegen.

Slide 5 - Diapositive

Cet élément n'a pas d'instructions

Maak opgave (10 minuten)


Databases en Informatiemodellering (B4)
PHP/My SQL
Inhoud deel 1
Paragraaf 3
Toon het wachtwoord na toepassing MD5
timer
10:00

Slide 6 - Diapositive

Cet élément n'a pas d'instructions

Het wachtwoord dat je hebt versleuteld is zo niet meer te lezen.

Is het wachtwoord nu veilig?

Slide 7 - Diapositive

Cet élément n'a pas d'instructions

ralph.jpthijsse-ict.nl

Slide 8 - Lien

Alleen gebruiken als er geen leerling is die de md5 opdracht klaar heeft.
Kijk of de computer kan raden welk woord er bij jouw versleutelde test wachtwoord hoort 

Slide 9 - Diapositive

Cet élément n'a pas d'instructions

ralph.jpthijsse-ict.nl

Slide 10 - Lien

Cet élément n'a pas d'instructions

Slide 11 - Diapositive

Cet élément n'a pas d'instructions

Geen gevaar op de weg
Een gevaar voor de kenteken-registratie database!

Slide 12 - Diapositive

Cet élément n'a pas d'instructions

SQL injectie
SQL injection is a code injection technique that might destroy your database.
SQL injection is one of the most common web hacking techniques.
SQL injection is the placement of malicious code in SQL statements, via web page input.
bron: https://www.w3schools.com/sql/sql_injection.asp

Slide 13 - Diapositive

Cet élément n'a pas d'instructions

SELECT eigenaar FROM kentekens
WHERE kenteken = '$kenteken'

$kenteken = "ZU666'; DROP DATABASE kentekensdb;--"

wordt dus



SELECT eigenaar FROM kentekens
WHERE kenteken = 'ZU0666';
DROP DATABASE kentekensdb; -- '

Slide 14 - Diapositive

Cet élément n'a pas d'instructions

$kenteken_veiliger = mysqli_real_escape_string($kenteken);

SELECT eigenaar FROM kentekens
WHERE kenteken = '$kenteken_veiliger'


Slide 15 - Diapositive

Cet élément n'a pas d'instructions

Hebben jullie nog vragen?

Is er iets wat je nog niet begrijpt?

Slide 16 - Diapositive

Cet élément n'a pas d'instructions

Leerdoelen
                                  je weet wat je met de md5() functie kunt doen                         
                                  je weet of een wachtwoord versleuteld met md5 veilig is
                                  je weet dat SQL injectie een mogelijk gevaar is voor data

                                   je kunt een wachtwoord versleutelen
                                     je weet welke vergelijkingsoperatoren er zijn
                                                    
                
                                     met vergelijkingsoperatoren
                           

Slide 17 - Diapositive

Cet élément n'a pas d'instructions

Plus de leçons comme celle-ci

security-intro

- Leçon avec 30 diapositives
InformaticaMiddelbare schoolvwoLeerjaar 6

SQL 1 - introductie / SELECT, FROM, WHERE

- Leçon avec 24 diapositives
InformaticaWOStudiejaar 4,5

PHP & MySQL - SQL queries uitvoeren vanuit PHP

- Leçon avec 18 diapositives
InformaticaMiddelbare schoolhavoLeerjaar 5

Security Cryptografie en Encryptie

- Leçon avec 14 diapositives
ICTMBOStudiejaar 1

SQL 2 - EK - Like, limit, Update, Delete

- Leçon avec 34 diapositives
InformaticaWOStudiejaar 4,5

SQL 2 - Like, limit, Update, Delete

- Leçon avec 30 diapositives
InformaticaWOStudiejaar 4,5

SkillsLab 6A Security

- Leçon avec 22 diapositives
Applicatie- en mediaontwikkelaarMBOStudiejaar 1

security-2

- Leçon avec 25 diapositives
InformaticaMiddelbare schoolvwoLeerjaar 6