Merci à tous pour votre aide précieuse !

Résolu.

[quote="Jeremieca"]Tu n'as pas compris mon problème !
Si je fais ça je suis d'accord qu'il ne peut pas télécharger sans être connecté ni voir le PDF mais !

Imagine tu te connecte
Tu copie l'adresse du fichier que tu télécharge
Et tu te [b]déconnecte[/b]

bah si tu revas sur le lien source du fichier tu peut le télécharger car le fichier en lui mm n'est pas verrouillé, juste l'accès au lien du fichier tu comprends ?

++[/quote]

Bonjour Jeremica,

J'ai eu la même idée que toi :
Je le dossier où tous les fichiers étaient répertoriés via .htaccess avec deny from all
Je garde la trace des propriétaires des fichiers via ma base de donnée où je récupère l'identifiant que je stocke dans la session
Je leur donne accès via un lien en Get : http://monsite.fr/telecharger.php?action=telechargement&fichier=cefichier
Je vérifie que "cefichier" appartient bien au visiteurs via son identifiant que j'ai stocké dan la session : donc si pas de session , pas de fichier
Si c'est bien le propriétaire : si action = téléchargement, je mets un header pour le téléchargement
Si c'est bien le propritéaire : si action = affichage, j'affiche avec un autre header

Aussi si lors de ta deconnexion tu mets session_destroy();, le fait de cliquez sur un lien ne donnera pas l'accès au fichier.
il faut cependant que tu n'indiques pas où se situent les fichiers i.e. si tes fichiers se situent dans www/fichier_secret/, il ne faut pas que ton lien pointent vers ce dossier mais dans ta page téléchargement.php tu ais header ("Location : fichier_secret/cefichier")

Salut,

J'ai réussi le téléchargement comme tu me l'avais dis. Cependant il me reste l'affichage de PDF et apparemment c'est toujours dans une frame -_-". Sinon la technique que j'ai trouvé consiste à copier à l'ouverture de la page avec la frame le fichier vers un dossier tmp/ depuis pdf/ et renommer le fichier. Ensuite quand un utilisateur charge une page je supprime tous les fichiers pdf ayant plus de 15 secondes donc dans tous les cas le lien n'est plus valide après 15 secondes et il change à chaque fois. Cela pourrait donc en partie résoudre mon problème. Cependant, cette solution n'est pas idéale.

Merci pour ta réponse.
+

Faire les choses une par une.

Déjà commences par faire un script php qui te permette de proposer le téléchargement d'un fichier contenu dans un répertoire protégé par le .htacess

Ensuite l'utilisation des frames, c'est une technique obslolete. Faudrait vraiment essayer de t'en passer.

Ok j'ai édité a même temps que tu me répondais, regarde mon message précédent à nouveau STP !

+

htaccess est un fichier utilisé par apache pour effectuer une configuration local , donc son accès est impossible hormis par un accès FTP bien sur

Complément : http://www.commentcamarche.net/contents/apache/apacht.php3

Et pour le contenu du fichier htacess ?^^

PS : J'ai mis ça dans mon htaccess :

[code]deny from all[/code]

et j'obtiens un FORBIDEN et sur le fichier et dans la frame... Hors je me dis maintenant que vus que la frame affiche juste une page, il va être compliqué de ne pas avoir un FORBIDEN non ?

Normalement oui ;), le mieux est de tester c'est la meilleur des solutions

Ha bon donc pour le téléchargement c'est nickel merci !

Et sinon le deuxième cas est le suivant :
j'ai des fichier PDF sur le serveur que j'affiche dans des frames dans mes pages mais je ne veux pas que les utilisateurs est accès non connecté !

Ta méthode marche-t-elle également ?

--------------------------------------------------------

Autre chose : ma nouvelle question est la suivante : Comment écrire un htacess deny for all... J'ai un peu de mal !
Je dois y mettre quoi dedans au juste :shock: ??

Merci !
+

Ah oui petite précision, un fichier .htacess avec "deny from all" protège tes fichiers te tout accès [b]extérieur[/b] mais pas d'un script php interne à ton site. Donc en utilisant la méthode de téléchargement force download avec un script php tu pourras autoriser le téléchargement aux seules personnes ayant accès à ce script :wink:

Ceci n'empeche pas le téléchargement par l'url , alors que le .htaccess oui.

Bye Hawk

Edit : Réponse a Nolhem

[quote="Jeremieca"]Et comment je peux afficher le PDF sans demander le pass si le dossier contenant le PDF est deny from all ?

Merci pour ta réponse ![/quote]

Tu parlais tout à l'heure de téléchargement, pas d'affichage. Alors que veux tu faire vraiment ?

Sinon même quand on utilise la méthode force download le navigateur propose l'affichage du fichier ou le téléchargement.

Tu n'as pas compris mon problème !
Si je fais ça je suis d'accord qu'il ne peut pas télécharger sans être connecté ni voir le PDF mais !

Imagine tu te connecte
Tu copie l'adresse du fichier que tu télécharge
Et tu te [b]déconnecte[/b]

bah si tu revas sur le lien source du fichier tu peut le télécharger car le fichier en lui mm n'est pas verrouillé, juste l'accès au lien du fichier tu comprends ?

++

session_start()

if(!empty($_SESSION['login'] || $_SESSION['login']==$nom)
  //accès au téléchargement
else
  //pas de téléchargement possible

Salut tout le monde,

[quote="AB"]Mets tes fichiers dans un répertoire protégé par un .htacces avec "deny from all" et pour le téléchargement utilises force download.[/quote]

J'ai eu la même idée qu'AB qui est très juste mais je crois qu'il y a nettement plus simple :

[php]
session_start()

if(!empty($_SESSION['login'] || $_SESSION['login']==$nom)
//accès au téléchargement
else
//pas de téléchargement possible
[/php]

++

Et comment je peux afficher le PDF sans demander le pass si le dossier contenant le PDF est deny from all ?

Merci pour ta réponse !