Где хранить файл SQLite на веб-хосте и шифрование

Question

Быстрый вопрос, который я нигде не могу найти; по крайней мере, не четкий ответ. У меня есть файл SQLite, который я загружаю на свой веб-хостинг, но если перейти к нему по URL-адресу, его можно загрузить. Как мне предотвратить это? Кроме того, я пытался зашифровать поле пароля с помощью функции md5, но это не позволило бы мне добавить запись с включенным. Должен ли я использовать SQLite3? Какие-нибудь мысли? Спасибо, я не очень люблю базы данных ...

Answer 1

если я перейду к нему в URL, его можно будет загрузить. Как мне предотвратить это?

Вы можете разместить его над корнем документа. Например, если у вас есть каталог с именем public_html или htdocs, в котором размещены все файлы вашего сайта, вы можете просто поместить файл базы данных на тот же уровень, что и эти каталоги, а не внутри.

Я пытался зашифровать поле пароля с помощью функции md5, но это не позволило мне добавить запись с включенным.

MD5 - это хеш , а не шифрование . Это означает, что это идет одним путем, а не двумя путями.

Можете ли вы объяснить, что вы имеете в виду, когда говорите "не позволите мне добавить запись"?

Должен ли я использовать SQLite3?

Если он у вас есть, вам следует. Поговаривали об отказе от старой функциональности SQLite на основе 2.x.

Answer 2

Если вы загружаете свою базу данных, не загружайте ее непосредственно в папку в папке htdocs / documentroot. Вы можете ограничить доступ к нему, например, если вы используете apache, вы можете установить его в файле .htaccess.

Создайте отдельную папку на том же уровне, что и documentroot:

/htdocs
/database     <-- upload your db to this folder
...

Так что никто не может получить к нему доступ с помощью URL.