使用SQLite进行身份验证

Question

我是SQLite的新手，让我感到震惊。没有身份验证 - ＆gt;没有安全感。您只需使用sqlite_open()打开文件。

所以，我想知道，如果我的网站如 www.mywebsite.com ，基本为index.html，目录为SQLITE，文件为bdd.sqlite，什么会停止＆＃34;坏＆＃34;如果人们知道它在哪里，我会打开我的bdd.sqlite文件？我想他们可以这样做：sqlite_open(www.mywebsite.com/SQLITE/bdd.sqlite)？

有没有办法用SQLite添加身份验证？ （我知道，这可能是愚蠢的，因为它再次成为sqlite的目标）。

PS：如果你有一些关于SQLite的好文档（使用PHP 5.3），请给我发表评论。

Answer 1

可以使用基于平台的不同方法提供Sqlite安全性。您可以在this site上找到有关sqlite Web安全性的良好信息。除此之外，SQLCipher是对整个数据库的加密，如果任何人从iOS设备获取数据库，它仍会提示输入密码，否则将不允许用户看到相同的信息。
另外，在android中你可以使用System.Data.Sqlite包装器，其中包括加密。

简明扼要地，您应该以某种方式加密数据，以提高与sqlite部分相关的应用程序的安全性。尽管在可能的情况下修改访问级别（如appache服务器）可能有助于实现此目标。