Sau một thời gian thì em cũng viết ra một ứng dụng "Quản Lý Tài Sản" trường học theo mục đích sử dụng của bộ phận cần triển khai
Front-End là MS Access
Back-End là SQL SV
Em post lên đây mong mọi người rảnh thì xem giúp em cần bổ sung những vấn đề gì mà chưa được ổn hoặc những đoạn code cần phải cải thiện để đạt hiệu suất tốt hơn nữa...
Em không khóa pass để mọi người xem code giúp em nữa
Em cảm ơn!
Gửi Bác @Thuyyeu999 như lần trước em nói khi làm xong thì em gửi bác luôn đây nhé

QuanLyTaiSan

Đây là chỗ kết nối của em.

Tôi chuyển chủ đề này vào đây để mọi người tiện theo dõi
Thân mến
Xuân Thanh

Một số ý kiến như sau:
- Ứng dụng khi phân phối cho người dùng khác phải sửa trong code nhiều mới chạy được. Em nên thiết kế thành Form giao diện để người dùng có thể nhập các thông số kết nối SQL Server ...
- Form HOME còn lỗi, không load được. 
     + rst.Fields("lvPhanQuyen").Value --> không có field lvPhanQuyen, chỉ có [lvPhanCap].
    + btnThongKe --> không có
- Nên viết các hàm API dùng cho phiên bản 64 bit luôn vì bây giờ nhiều máy 64 bit.
- Mã hoá mật khẩu nên mã hoá 1 chiều, đừng kèm thêm hàm giải mã. Dùng các hàm băm (hash) có sẳn của SQL SV cũng khá mạnh đó. Mã hoá 1 chiều tức là không có cách giải mã ngược lại, nếu người dùng quên password thì Administrator xoá luôn tạo cái khác.
Mới vô tới form Home nên chỉ ý kiến tới đó thôi nhé.

(31-08-20, 11:56 PM)ongke0711 Đã viết: - Mã hoá mật khẩu nên mã hoá 1 chiều, đừng kèm thêm hàm giải mã. Dùng các hàm băm (hash) có sẳn của SQL SV cũng khá mạnh đó. Mã hoá 1 chiều tức là không có cách giải mã ngược lại, nếu người dùng quên password thì Administrator xoá luôn tạo cái khác.

Có từ khóa để nghiên cứu không bạn ongke.

(31-08-20, 11:56 PM)ongke0711 Đã viết:
Một số ý kiến như sau:
- Ứng dụng khi phân phối cho người dùng khác phải sửa trong code nhiều mới chạy được. Em nên thiết kế thành Form giao diện để người dùng có thể nhập các thông số kết nối SQL Server ...
- Form HOME còn lỗi, không load được. 
     + rst.Fields("lvPhanQuyen").Value --> không có field lvPhanQuyen, chỉ có [lvPhanCap].
    + btnThongKe --> không có

Vâng chỗ này em đã sửa chỗ này rồi ạ.

(31-08-20, 11:56 PM)ongke0711 Đã viết:
- Nên viết các hàm API dùng cho phiên bản 64 bit luôn vì bây giờ nhiều máy 64 bit.
- Mã hoá mật khẩu nên mã hoá 1 chiều, đừng kèm thêm hàm giải mã. Dùng các hàm băm (hash) có sẳn của SQL SV cũng khá mạnh đó. Mã hoá 1 chiều tức là không có cách giải mã ngược lại, nếu người dùng quên password thì Administrator xoá luôn tạo cái khác.

•  API là như nào ạ? vì  nếu vẫn là file .accdb thì em thấy mang đi máy nào bản nào cũng dùng được (trừ những bản office 2010 trở xuống do có lỗi vì em xây dựng trên office 2013) Nếu như .accde thì em mới thấy là save as ở version nào thì dùng được trên version đó ạ. Hay như thế nào anh chỉ thêm cho em với để em theo ạ.
  
• Mã hóa 1 chiều như anh nói thì đúng là mạnh thật vì bản chất là không thể giải ngược lại nhưng em chưa hiểu được là khi mình mã hóa và giải mã theo key mình dùng thì người ngoài làm sao biết mà phá được ạ? còn nếu siêu cao thủ thì ác rồi khéo họ cho đi cả database của mình luôn chứ ạ hì. 
  

Em cảm ơn anh và mong anh test thêm rồi cho em ý kiến nữa với ạ.
Và trong dữ liệu của em thì chỉ hiện tại đang có dữ liệu là mã cơ sở "T0020" và "TT002"
Mã tài sản thì khi gõ nó mới hiện ra ạ.

Em update lại bản Font-End ạ
QuanLyTaiSan_update

1/ Trong cái modul m_Check có hàm API dùng cho Win64bit và Office 64bit. Nếu đưa qua 32bit chắc chắn bị lỗi. Trong cái modul  m_Connect và modChangingSysDateNum thì lại có cho cả hai. Nên tập trung vào một modul thôi
2/ Đưa cái định nghĩa rst ra ngoài định nghĩa cmd (Tạo cmd xong mới tạo rst )
3/ Sao không sửa cái này Public rst As ADODB.Recordset thành Public rst As New ADODB.Recordset để đở phải set lại rst
Mới chỉ xem sơ qua còn chi tiết không hiểu ý chủ thớt nên không tham gia trao đổi

Nói thêm về mã hóa
Không hiểu bạn mã hóa là mã hóa Key bản quyền hay mật khẩu sử dụng cho từng User? Nếu là Key bản quyền thì cần cả Mã Hóa và Giải Mã. Còn nếu chỉ dùng cho mật khẩu truy cập thì đâu cần phải mã hóa làm chi cho cực. Mật khẩu là do người quản trị cung cấp nên người quản trị có quyền xóa và cấp mới. Chỉ cần đặt Input Mask cho ô Textbox mật khẩu là được. Nếu muốn thì cho phép User thay đổi mật khẩu truy cập của cá nhân mình khi thấy bảo mật không an toàn. Tât nhiên User muốn đổi kiểu gì thì người quản trị cũng đêu biết hêt

(01-09-20, 08:14 AM)mrsiro Đã viết:

(31-08-20, 11:56 PM)ongke0711 Đã viết: - Mã hoá mật khẩu nên mã hoá 1 chiều, đừng kèm thêm hàm giải mã. Dùng các hàm băm (hash) có sẳn của SQL SV cũng khá mạnh đó. Mã hoá 1 chiều tức là không có cách giải mã ngược lại, nếu người dùng quên password thì Administrator xoá luôn tạo cái khác.

Có từ khóa để nghiên cứu không bạn ongke.

Bạn tìm hàm HASHBYTES của SQL SV.
Link tham khảo: https://www.mssqltips.com/sqlservertip/4...-database/

(01-09-20, 09:53 AM)AnNguyen Đã viết:

•  API là như nào ạ? vì  nếu vẫn là file .accdb thì em thấy mang đi máy nào bản nào cũng dùng được (trừ những bản office 2010 trở xuống do có lỗi vì em xây dựng trên office 2013) Nếu như .accde thì em mới thấy là save as ở version nào thì dùng được trên version đó ạ. Hay như thế nào anh chỉ thêm cho em với để em theo ạ.
  
• Mã hóa 1 chiều như anh nói thì đúng là mạnh thật vì bản chất là không thể giải ngược lại nhưng em chưa hiểu được là khi mình mã hóa và giải mã theo key mình dùng thì người ngoài làm sao biết mà phá được ạ? còn nếu siêu cao thủ thì ác rồi khéo họ cho đi cả database của mình luôn chứ ạ hì. 
  

- API là mấy cái hàm có sẳn của Windows, bạn khai báo trong code để sử dụng nó đó. Ví dụ:


- Vụ mã hoá thì đúng như bạn nói, không có password nào là an toàn, chỉ có an toàn hơn hay ít thôi. Về cái hàm giải mã thì có phải là có hàm giải mã sẽ dễ bẻ khoá hơn là dùng các phương pháp mò mẫm như Bruce force, dictionary...

(01-09-20, 01:32 PM)ongke0711 Đã viết: - API là mấy cái hàm có sẳn của Windows, bạn khai báo trong code để sử dụng nó đó. Ví dụ:

Mã PHP:

Private Declare PtrSafe Function GetActiveWindow Lib "user32" () As Long
Private Declare PtrSafe Function MessageBoxW Lib "user32" (ByVal hwnd As Long, ByVal lpText As String, ByVal lpCaption As String, ByVal wType As Long) As Long 


- Vụ mã hoá thì đúng như bạn nói, không có password nào là an toàn, chỉ có an toàn hơn hay ít thôi. Về cái hàm giải mã thì có phải là có hàm giải mã sẽ dễ bẻ khoá hơn là dùng các phương pháp mò mẫm như Bruce force, dictionary...

Vâng em cảm ơn anh.
Nhưng cái API kia ý ạ nó áp dụng vào như nào vì em chuyển sang mấy máy trong phòng bản 32 hay 64bit đều thấy không có vấn đề gì ạ vì em không thấy báo lỗi gì ạ. (E thực sự chưa hiểu cái này lắm ạ)
Vâng còn vụ mã hóa thì đúng là như vậy em sẽ làm theo cách của anh để bảo mật hơn ạ.

(31-08-20, 03:17 PM)AnNguyen Đã viết: Sau một thời gian thì em cũng viết ra một ứng dụng "Quản Lý Tài Sản" trường học theo mục đích sử dụng của bộ phận cần triển khai
Front-End là MS Access
Back-End là SQL SV
Em post lên đây mong mọi người rảnh thì xem giúp em cần bổ sung những vấn đề gì mà chưa được ổn hoặc những đoạn code cần phải cải thiện để đạt hiệu suất tốt hơn nữa...
Em không khóa pass để mọi người xem code giúp em nữa
Em cảm ơn!
Gửi Bác @Thuyyeu999 như lần trước em nói khi làm xong thì em gửi bác luôn đây nhé

QuanLyTaiSan

Đây là chỗ kết nối của em.

hôm nay  mới rảnh vào diễn đàn, cám ơn bạn nhiều nhé, để mình test thử
bạn cấp quyền cho mình nhé