クライアントがアプリケーション内でデータベースを使用およびアクセスできるようにしますが、外部ではブロックします。
ケースは、暗号化されたデータベース (クライアントがアプリケーションの外部で情報にアクセスするのを防ぐため)、パスワード (クライアントから隠されるため) を取得し、それをサーバーにアップロードすることです。サーバーはこのパスワードを使用してデータベースを復号化できるため、PHP を使用してデータを操作する予定です。
アップロード段階で SQLite データベースとパスワードを安全に渡す最善の方法は何でしょうか?
アプリケーションが使用する http API を作成します。この API は、どの操作が可能かを強制します。したがって、クライアントは、暗号化されているかどうかにかかわらず、DB パスワードを見ることはありません。
あなたがデータベースを暗号化している理由がよくわかりません。サーバーがハッキングされた場合に備えて保護しようとしていますか?
これで、他のアプリケーションがこの API を使用できるようになり、それらを停止することはできなくなります。クラッカーが怠惰すぎることを願って、できるだけ多くの難読化を投げることができます.
サーバーとの通信には HTTPS を使用します。これにより、すべてのトラフィックが自動的に暗号化されます。また、クライアント (ユーザー) がアプリケーションからデータにアクセスでき、データがデバイス上にある場合、アプリの外部でデータをコピーしてアクセスすることを防ぐためにできることはほとんどないことに注意してください。パスワード/暗号化キーもデバイス上にある限り、達成されるのはそれらを少し遅くすることだけです.