Mình cũng chưa gặp trường hợp này. Bởi vì phần mềm mình viết thường là cho kế toán doanh nghiệp nên người sử dụng đều có máy riêng và máy có pass, ngoài phần mềm còn nhiều thứ khác. Các bạn cũng biết mấy cha kế toán thường hay đỗ thừa nên cho vàng cũng chẳng ai thèm rớ
. Hồn ai nấy giữ mà. Nhưng thông qua vụ này (mình nghĩ vụ này chỉ xảy ra trên máy dùng chung thôi) mình cũng có vài suy nghĩ. Nếu chúng ta có 2 table user: một table A là table chính dùng để xử lý đây là table local không liên kết CSDL, table B là table mã hóa dùng để lưu trữ nằm thường trú trên dữ liệu backend. Viết một code mã hóa như a=b, b=c...0=1, 1=2. Và một code phục hồi b trả về a, c trả về b. Mỗi khi load form login thì code dịch phục hồi sẽ dịch từ table B để append vào table A để xử lý phân quyền. Khi đóng database thì code mã hóa sẽ update dữ liệu từ table A sang table B sau đó xóa hết record của table A. Làm như vậy cho dù có import dữ liệu của table B thì cũng không làm gì được vì mật khẩu trên table B đã bị chuyển dịch không đúng với table A.
Thực ra cách này cũng vẫn có lỗ hỏng. Vì khi họ vào được máy của mình, mở form login (lúc này table A đã được biên dịch và append, họ vẫn import được table A. Chính vì vậy windows cho phép tạo nhiều user để bảo mật