PHPfrance

la communauté d'entraide francophone dédiée au PHP

Un lien vers un fichier qui n'existe pas encore

Répondre


Cette question est un moyen d’empêcher des soumissions automatisées de formulaires par des robots.
Smileys
:D :) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: =D> #-o =P~ :^o :non: :priere: 8-|
Voir plus de smileys
  Revue du sujet
 

  Étendre la vue Revue du sujet : Un lien vers un fichier qui n'existe pas encore

par syldetr » 15 nov. 2008, 19:59

Parce que j'ai essayé de simplifier le projet réel dans ce thread(et je ne suis pas sûr d'y être arrivé). Pour détailler, il s'agissait en fait de faire un explorateur de fichier pour que les visiteurs aient accès à des fichiers qui ne sont pas accessibles depuis le serveur web mais auquel le serveur à accès grâce au php. Du coup, la génération n'est en fait qu'une copie mais avec toutes les extensions possibles et je confirme que les utilisateurs ne sauront pas forcément ce qu'est une extension :)

par sadeq » 15 nov. 2008, 19:20

Comme ça va être destiné à des utilisateurs qui, au moins pour certains, ne savent pas ce qu'est une extension, ...
Pourquoi alors tu disais que l'utilisateur doit pouvoir donner l'extension lui même !?

par albat » 15 nov. 2008, 19:19

You're welcome ! ;)

Au fait...
Modération :
syldetr, si ta question est résolue, pense à ajouter le tag [Résolu]
pour indiquer aux personnes qui voudront consulter ce sujet qu'il contient une solution.
Tu peux réaliser cette opération en cliquant sur le bouton Image en haut à gauche de ce sujet.

Merci !

par syldetr » 15 nov. 2008, 19:09

Effectivement, c'est pas gagné non plus.... Allez hop, interdiction des .php, .php5,....
Merci pour ton aide qui m'a fait gagné pas mal de temps !

par albat » 15 nov. 2008, 19:04

À partir diu moment où le téléchargement est initié, tu n'as plus la main sur le fichier.
S'il faut modifier alors l'extension du fichier, seul l'utilisateur le peut.

Éventuellement, on peut envisager de générer le fichier
avec l'extension adéquate, le zipper et lancer le téléchargement du zip.

Cela évitera les renommages/changements d'extension.
Mais tes utilisateurs savent-ils dézipper ?... :-*

par syldetr » 15 nov. 2008, 18:52

Comme ça va être destiné à des utilisateurs qui, au moins pour certains, ne savent pas ce qu'est une extension, tant pis, je vais interdire les extensions "sensibles".
Merci encore pour ton aide !

par albat » 15 nov. 2008, 18:36

Selon moi, le plus simple et le plus rapide serait de générer un fichier sans extension
et d'indiquer à l'utilisateur quelle extension il doit ajouter à la fin de son fichier.
Tout bêtement...

par syldetr » 15 nov. 2008, 18:32

ok, je te remercie(pas de pbm pour la gnération, merci pour la FAQ je n'avais pas trouvé où chercher).

Mais j'ai maintenant un deuxième pbm. Ce n'est pas forcement un fichier .txt qui est généré. C'est le visiteur qui contrôle l'extension et le contenu du fichier(pour un projet un peu trop long à expliquer).
Du coup, c'est une grosse faille de sécurité s'il fabrique par exemple un effacetout.php... J'aimerai éviter d'interdire certaines extensions, est ce que je peux sur mon serveur générer un fichier du genre fichier.zzz et que le visiteur enregistre fichier.sa_vraie_extension sans qu'il ait besoin de changer l'extension dans la fenêtre de téléchargement de son browser ?

par albat » 15 nov. 2008, 18:15

Donc, deux actions.

Pour la génération du fichier txt, je suppose que tu n'as pas de difficulté ?
Pour le téléchargement, tu as un script proposé dans la FAQ. ;)

par syldetr » 15 nov. 2008, 17:02

oui c'est bien ça, désolé...

Un exemple : Le visiteur clique sur le lien http://monsite.com/save.php, du coup save.php fabrique le fichier fdsfds.txt et le visiteur a sans action supplémentaire, la fenêtre de son browser qui lui propose d'enregistrer sur son disque ce fameux fichier fdsfds.txt

par albat » 15 nov. 2008, 16:50

Si j'ai bien compris, tu souhaites que ton script génère un fichier
et le propose aussitôt au téléchargement (sans affichage), c'est bien ça ?

Parce que ton titre était un peu confus... :?

Un lien vers un fichier qui n'existe pas encore

par syldetr » 15 nov. 2008, 16:39

Bonjour, Comment peut-on faire pour que lors de l'éxecution de monfichier.php, le visiteur se voit proposé un fichier à enregistrer sur son disque dur ?
Le but étant que le visiteur puisse enregistrer un fichier créer par monfichier.php mais que le visiteur n'ait pas besoin de cliquer une deuxième fois sur le lien qui pointe vers le fichier une fois qu'il a été crée. Toute piste est la bienvenue, merci d'avance !