SQLite i bezpieczeństwo danych

SQLite i bezpieczeństwo danych

Fafu Zobacz profil	1.01.2010, 14:00:52 Post #1
Grupa: Zarejestrowani Postów: 243 Pomógł: 33 Dołączył: 30.01.2008 Skąd: Wrocław Ostrzeżenie: (0%)	Witam! Niedawno zainteresowałem się bazą SQLite. Wg mnie jest to ciekawe rozwiązanie, zwłaszcza, że jest domyślnie w php5. Tylko jest pewien problem - bezpieczeństwo danych. Wystarczy sobie wpisać strona.pl/baza.sqlite i mamy dane. Wpadłem na pomysł aby przy instalacji skryptu tworzyło plik z losową nazwą bazą danych, np: [PHP] pobierz, plaintext <?php $nazwa = sha1(md5(uniqid().time())); ?> [PHP] pobierz, plaintext Czy jest to bezpieczne rozwiązanie? W bazie były by np. zakodowane hasła użytkowników i emaile. Pozdrawiam! Ten post edytował Fafu 1.01.2010, 14:01:06

Odpowiedzi

l0ud Zobacz profil	1.01.2010, 14:18:57 Post #2
Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)	Stwórz folder o losowej nazwie, w niej plik o kolejnym wygenerowanym tytule (IMG:style_emoticons/default/winksmiley.jpg) (plik bazy). W folderze dostaw .htaccess z regułką blokującą dostęp z zewnątrz (deny from all) . Jeżeli nie zadziała stwórz chociaż pusty index.php aby pliki się nie listowały (IMG:style_emoticons/default/smile.gif) Oczywiście jeżeli serwer to umożliwia, najlepiej by było umieszczenie pliku przed public_html, lub innym folderem przeznaczonym na rzeczy udostępnione. Ten post edytował l0ud 1.01.2010, 14:20:02

Posty w temacie

Fafu SQLite i bezpieczeństwo danych 1.01.2010, 14:00:52

l0ud Stwórz folder o losowej nazwie, w niej plik o kole... 1.01.2010, 14:18:57

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 13.10.2025 - 20:37

Hosting zapewnia

Forum PHP.pl