criptare un database SQLITE con PHP

**disaster.net** · 17-04-2013, 10:53

Ciao a tutti.

chiedo un vostro parere...

Sto scrivendo dei semplici gestionali con interfaccia PHP e archivi su SQLITE
volevo sapere se qualcuno ha esperienza e come si puo' rispolvere il problema della sicurezza crittografica dei dati....

io risolverei con uin encfs al boot del pc/server
ma mi pare un pochino complicato.. e soparatutto non risponde completamente all'esigenza di sicurezza.....

qualcuno di voi conosce/ha usato/usa un qualche modulo PHP per criptare i dati e/o i database sqlite ??

grazie
Flavio

**Santino83_02** · 17-04-2013, 12:45

http://stackoverflow.com/questions/5...ord-protection

http://sqlcipher.net/

più in generale: https://www.google.it/webhp?sourceid...w=1303&bih=886

**disaster.net** · 17-04-2013, 15:39

grazie.

ho trovato la classe
securesqlite.class.php che semra di facile implementazione (nel mio progetto!!)

vorrei sapere (ma forse dovrei aprire un treed nel ramo Database) se qualcuno ha già implementato questa funzione anche nel fronttend phplideadmin

la domanda semmmmbra crogna.. ma in realtà siccome il progetto è in divenire io spesso lavoro con bluefish, e 2 browser puntati uno al sito "amministrativo" ed uno al phplideadmin.php per controllare sia i risultati delle query sia per variare manualmente le tabelle al volo...

Grassie
Flavio

**disaster.net** · 22-04-2013, 21:44

macchè..
anche la classe securesqlite.class.php
non mi riesce ne ad installarla ne ad usarla....

ho provato a sostituire tutti i

$db = new Database($databases[$_SESSION[COOKIENAME.'currentDB']]);

con

$db = new secureSQLite($databases[$_SESSION[COOKIENAME.'currentDB']],'mypassword);

ma il phpliteadmin.php non da segni ne di vita ne di speranza....

questi gli E/orrori
2013-04-22 21:28:57: (mod_fastcgi.c.2676) FastCGI-stderr: PHP Warning: strrpos() expects parameter 1 to be string, array given in /home/www/pr_asso/sqlite_cifer/securesqlite.class.php on line 99
PHP Warning: substr() expects parameter 1 to be string, array given in /home/www/pr_asso/sqlite_cifer/securesqlite.class.php on line 99
PHP Warning: strrpos() expects parameter 1 to be string, array given in /home/www/pr_asso/sqlite_cifer/securesqlite.class.php on line 100
PHP Warning: substr() expects parameter 1 to be string, array given in /home/www/pr_asso/sqlite_cifer/securesqlite.class.php on line 100
PHP Fatal error: Uncaught exception 'Exception' with message 'Unable to expand filepath' in /home/www/pr_asso/sqlite_cifer/securesqlite.class.php:109
Stack trace:
#0 /home/www/pr_asso/sqlite_cifer/securesqlite.class.php(109): SQLite3->open('')
#1 /home/www/pr_asso/phplite.php(1900): secureSQLite->__construct(Array, 'a1g2n3o4l5e6t7t...')
#2 {main}
thrown in /home/www/pr_asso/sqlite_cifer/securesqlite.class.php on line 109

depressione

FLavio

**Santino83_02** · 23-04-2013, 11:49

qui dice che gli hai passato un array secureSQLite->__construct(Array, 'a1g2n3o4l5e6t7t...') come primo parametro, probabilmente si aspettava altro?

**disaster.net** · 23-04-2013, 13:42

il file completo, che viene dato con la libreria dice cosi

Codice PHP:


include('securesqlite.class.php');



/**

 * connect to encrypted SQLite db

 */

try {

    // if there is no database with this name it will be created

    // it will create a database like yourDatabase.encrypted.db

    // and it will use a decrypted database like yourDatabase.db

    $db = new secureSQLite('yourDatabase.db','YourKeyForEn-AndDecryption');

} catch(Exception $e) {

    die(dPrint($e->getMessage()));

}



// create a table

$db->query("CREATE TABLE IF NOT EXISTS `test_table` (`name` VARCHAR( 20 ) NOT NULL)");    

                

// close and save encrypted db

// if you close db without parameter "true" it won't save changes

// YOU SHOULD ALWAYS CLOSE THE CONNECTION TO REMOVE THE DECRYPTED DATABASE

$db->close(true);

**Santino83_02** · 23-04-2013, 14:06

nada ? hai provato a metterci la path completa del db che vuoi creare? possibilmente che sia in una cartella con i permessi di scrittura da parte di apache?

**disaster.net** · 23-04-2013, 14:10

Yesssss
io uso Lighttpd non apache
la cartella è corretamente settata

quegli errori sono generati costituendo i vari "open"

$db = new Database($databases[$_SESSION[COOKIENAME.'currentDB']]);

con

$db = new secureSQLite($databases[$_SESSION[COOKIENAME.'currentDB']],'mypassword);

all'interno del file phpliteadmin.php (l'interfaccia simil-phpmysqladmin) per l'amministrazione dei database sqlite....

Flavio

Discussione: criptare un database SQLITE con PHP

Strumenti discussione

Ricerca discussione

Visualizza

criptare un database SQLITE con PHP

Permessi di invio