Grazie Alex, mi hai offerto diversi spunti di riflessione e approfondimento.. se possibile vorrei chiederti alcune cose che non ho capito bene.
Se proteggo un database in formato accdb con una
password forte da 30 caratteri ed esso non è ne FE ne BE ma un semplice database salvato sul mio desktop senza maschere, query e moduli ma ha soltanto tabelle con i dati.
Secondo le tue conoscenze sarebbe comunque possibile
facilmente riuscire a bucare la password?
Cioè anche la versione accdb soffre dello stesso male di quella mdb? (password in chiaro in qualche bit.. o altre oscenità del genere)
Prima di rispondere ho cercato di approfondire l'argomento ed ho trovato i seguenti link che mi hanno permesso di apprendere cose che personalmente non conoscevo:
https://www.devhut.net/2016/08/19/why-ms-access-isnt-a-secure-database/
https://www.devhut.net/2016/08/26/why-ms-access-isnt-a-secure-database-part-2/
https://www.devhut.net/2016/09/01/securing-your-ms-access-database-front-end/
Nel primo dei tre ho trovato anche un codice che sembrerebbe "celare", nella tabella di sistema, la password delle tabelle collegate, ma poi l'autore, nell'ultimo post dell'articolo, afferma che sarebbe comunque facile risalire alla password esternamente anche quando il database accdb o accde è in funzione.. ma poi usando il tools (realizzato in access) da lui proposto nel secondo link in realtà sembrerebbe che la password non venga rilevata... Ha affermato una cosa esatta nel dire che la password è facilmente ottenibile anche con questo stratagemma?
Il 3 link invece propone una sorta di connessione virtuale che devo ancora approfondire...
Per quanto riguarda l'applicativo che sto realizzando posso dire che per fortuna è ancora in fase di sviluppo quindi, fatte salve le tue ottime considerazioni in merito a SQL INJECTION, gestione degli errori per evitare la visualizzazione della modalità di debug ecc... mi piacerebbe comunque approfondire, per quello che è possibile fare in un forum, la questione.