Bonjour,
Mes membres ont accès à des téléchargements et j'aimerai que ceux-ci ne soient accessible que aux membres. En effet, si un membre copie le lien source et le passe à un ami non membre, vu que l'adresse du fichier ne change pas, celui-ci peut le télécharger ! Comment me protéger sachant que la connexion est gérée pas SESSION.
Merci d'avance,
JC.
la communauté d'entraide francophone dédiée au PHP
Protéger des fichiers.
Devoir de mémoire : http://voyage-etude-auschwitz.net
Projet de classe réalisé suite à un voyage au camp d'Auschwitz.
Projet de classe réalisé suite à un voyage au camp d'Auschwitz.
ViPHP |
3607 Messages
Bonjour,
Il faut que tu passes par un script intermédiaire, qui vérifie si oui ou non la session et valide, et ensuite propose le fichier au téléchargement, à l'aide d'entêtes apropriées (cf header() )
Il faut que tu passes par un script intermédiaire, qui vérifie si oui ou non la session et valide, et ensuite propose le fichier au téléchargement, à l'aide d'entêtes apropriées (cf header() )
Ok mais si le membre à l'adresse du fichier n'y a-t-il pas accès ? Et aussi, je n'ai pas précisé mais je souhaite également mettre des PDF dans l'espace membre. Comment les verrouiller pour un accès uniquement aux membres ?
Devoir de mémoire : http://voyage-etude-auschwitz.net
Projet de classe réalisé suite à un voyage au camp d'Auschwitz.
Projet de classe réalisé suite à un voyage au camp d'Auschwitz.
Mets tes fichiers dans un répertoire protégé par un .htacces avec "deny from all" et pour le téléchargement utilises force download.
Et comment je peux afficher le PDF sans demander le pass si le dossier contenant le PDF est deny from all ?
Merci pour ta réponse !
Merci pour ta réponse !
Devoir de mémoire : http://voyage-etude-auschwitz.net
Projet de classe réalisé suite à un voyage au camp d'Auschwitz.
Projet de classe réalisé suite à un voyage au camp d'Auschwitz.
Salut tout le monde,
J'ai eu la même idée qu'AB qui est très juste mais je crois qu'il y a nettement plus simple :Mets tes fichiers dans un répertoire protégé par un .htacces avec "deny from all" et pour le téléchargement utilises force download.
session_start()
if(!empty($_SESSION['login'] || $_SESSION['login']==$nom)
//accès au téléchargement
else
//pas de téléchargement possible
Tu n'as pas compris mon problème !
Si je fais ça je suis d'accord qu'il ne peut pas télécharger sans être connecté ni voir le PDF mais !
Imagine tu te connecte
Tu copie l'adresse du fichier que tu télécharge
Et tu te déconnecte
bah si tu revas sur le lien source du fichier tu peut le télécharger car le fichier en lui mm n'est pas verrouillé, juste l'accès au lien du fichier tu comprends ?
++
Si je fais ça je suis d'accord qu'il ne peut pas télécharger sans être connecté ni voir le PDF mais !
Imagine tu te connecte
Tu copie l'adresse du fichier que tu télécharge
Et tu te déconnecte
bah si tu revas sur le lien source du fichier tu peut le télécharger car le fichier en lui mm n'est pas verrouillé, juste l'accès au lien du fichier tu comprends ?
++
Devoir de mémoire : http://voyage-etude-auschwitz.net
Projet de classe réalisé suite à un voyage au camp d'Auschwitz.
Projet de classe réalisé suite à un voyage au camp d'Auschwitz.
Tu parlais tout à l'heure de téléchargement, pas d'affichage. Alors que veux tu faire vraiment ?Et comment je peux afficher le PDF sans demander le pass si le dossier contenant le PDF est deny from all ?
Merci pour ta réponse !
Sinon même quand on utilise la méthode force download le navigateur propose l'affichage du fichier ou le téléchargement.
Ah oui petite précision, un fichier .htacess avec "deny from all" protège tes fichiers te tout accès extérieur mais pas d'un script php interne à ton site. Donc en utilisant la méthode de téléchargement force download avec un script php tu pourras autoriser le téléchargement aux seules personnes ayant accès à ce script 
Ha bon donc pour le téléchargement c'est nickel merci !
Et sinon le deuxième cas est le suivant :
j'ai des fichier PDF sur le serveur que j'affiche dans des frames dans mes pages mais je ne veux pas que les utilisateurs est accès non connecté !
Ta méthode marche-t-elle également ?
--------------------------------------------------------
Autre chose : ma nouvelle question est la suivante : Comment écrire un htacess deny for all... J'ai un peu de mal !
Je dois y mettre quoi dedans au juste
??
Merci !
+
Et sinon le deuxième cas est le suivant :
j'ai des fichier PDF sur le serveur que j'affiche dans des frames dans mes pages mais je ne veux pas que les utilisateurs est accès non connecté !
Ta méthode marche-t-elle également ?
--------------------------------------------------------
Autre chose : ma nouvelle question est la suivante : Comment écrire un htacess deny for all... J'ai un peu de mal !
Je dois y mettre quoi dedans au juste
??Merci !
+
Et pour le contenu du fichier htacess ?^^
PS : J'ai mis ça dans mon htaccess :
et j'obtiens un FORBIDEN et sur le fichier et dans la frame... Hors je me dis maintenant que vus que la frame affiche juste une page, il va être compliqué de ne pas avoir un FORBIDEN non ?
PS : J'ai mis ça dans mon htaccess :
Code : Tout sélectionner
deny from all
Modifié en dernier par Jeremieca le 23 janv. 2009, 23:09, modifié 1 fois.
htaccess est un fichier utilisé par apache pour effectuer une configuration local , donc son accès est impossible hormis par un accès FTP bien sur
Complément : http://www.commentcamarche.net/contents ... pacht.php3
Complément : http://www.commentcamarche.net/contents ... pacht.php3
DevOps, Symfony4, Hoa