Witam!
Niedawno zainteresowałem się bazą SQLite. Wg mnie jest to ciekawe rozwiązanie, zwłaszcza, że jest domyślnie w php5. Tylko jest pewien problem - bezpieczeństwo danych. Wystarczy sobie wpisać strona.pl/baza.sqlite i mamy dane. Wpadłem na pomysł aby przy instalacji skryptu tworzyło plik z losową nazwą bazą danych, np:

[PHP] pobierz, plaintext 
<?php
$nazwa = sha1(md5(uniqid().time()));
?>
[PHP] pobierz, plaintext 

Czy jest to bezpieczne rozwiązanie? W bazie były by np. zakodowane hasła użytkowników i emaile.
Pozdrawiam!

Stwórz folder o losowej nazwie, w niej plik o kolejnym wygenerowanym tytule (plik bazy). W folderze dostaw .htaccess z regułką blokującą dostęp z zewnątrz (deny from all) . Jeżeli nie zadziała stwórz chociaż pusty index.php aby pliki się nie listowały

Oczywiście jeżeli serwer to umożliwia, najlepiej by było umieszczenie pliku przed public_html, lub innym folderem przeznaczonym na rzeczy udostępnione.