Personnellement je ne conseil pas l'utilisation seule de [i].htaccess[/i] pour l'authentification.
De plus on a la chance, que Php et Sql peuvent faire une bonne part du travail désiré.
Cela permet d'éviter d'avoir des fichiers [i]passwords[/i] de 10 mètres de longs ou d'être obligé de trouver d'autres alternatives plus complexes ensuite...

C'est pour cette raison que je préconise, l'utilisation d'un script de téléchargement en php.
Une zone membre en [i]php[/i] typique et donc utilisant une Bd [i]SQL[/i].
Il devient simple de faire des stats .
On oblige ainsi le passage par le script de téléchargement, évitant ainsi quelques refus d'accès non expliqués...
En addition, l'utilisation d'un fichier [i].htaccess[/i] ...

J'oubliais de préciser dans mon [i]Post[/i], pour l'authentification
Ce lien peut t'aiguiller:
[url]http://www.securiteinfo.com/conseils/htaccess.shtml[/url]

Salut,
[quote="Calimero"]
Un système d'identification avant téléchargement me paraît être la meilleure solution (en plus ça te permet de "tagguer" individuellement les fichiers envoyés, comme ça si jamais tu en retrouves une copie un jour sur p2p ou autres tu pourras savoir de quel compte client indélicat elle provient).
[/quote]
+1 ;)

[quote="sylvaing26"]
Prorection par un fichier .htacces ?
[/quote]
+1 ;)

Allier les 2 techniques est le mieux qu'on puisse faire... En plus ca permet d'imaginer des stats etc.

@+ bon code ;)

[quote="Superpilou"]
Oui mais utiliser des Get c'est donner des informations à des pirates.
C'est dangereux surtout pour l'upload de données d'utiliser des valeurs GET d'après ce que j'ai lu dans
certains bouquins.[/quote]
Oula, ne dis pas des choses pareilles, tu vas faire peur à tous le monde :wink:
[i]$_GET[/i] ne représente aucun dangé, je pense que tu confonds, peut-être, avec une ancienne faille d'inclusion de fichiers...
Ensuite comme tous scripts, il faut prendre des précautions, mais ce n'est pas le [i]$_GET[/i] qui pose problème mais plutôt le code en général du script.

[quote="Superpilou"]C'est dangereux surtout pour l'upload de données d'utiliser des valeurs GET d'après ce que j'ai lu dans
certains bouquins.[/quote]

Mauvais bouquins... ou mauvaise lecture, ou les deux ? :D

Tordons le cou à ce préjugé : Les valeurs GET sont pas plus dangereuses que les valeurs POST ou même les cookies, elles sont juste plus évidentes à manipuler pour un éventuel pirate du dimanche. Mais ne t'en fais pas, un attaquant compétent et motivé n'aura aucun problème à utiliser POST ou autres.

Par contre, dans le cas de la soumission d'un formulaire et dans ce cas seulement, la méthode GET est limitée en taille d'infos transmises à 4ko, ce qui diminue grandement son intérêt dans ce contexte.

----------------------------------------------
Pour revenir au sujet :

Un système d'identification avant téléchargement me paraît être la meilleure solution (en plus ça te permet de "tagguer" individuellement les fichiers envoyés, comme ça si jamais tu en retrouves une copie un jour sur p2p ou autres tu pourras savoir de quel compte client indélicat elle provient).

Sinon tu peux crypter les données qu'il ya dans ton GET
C'est ce que je fais pour un site

[quote="Dr@ke"][/quote]

Oui mais utiliser des Get c'est donner des informations à des pirates.
C'est dangereux surtout pour l'upload de données d'utiliser des valeurs GET d'après ce que j'ai lu dans
certains bouquins.

Il faut, dans un premier temps, trouver un moyen pour imposer le passage par ton script de téléchargement pour télécharger un fichier.
[u]La solution la plus simple:[/u] cacher le chemin réel de tes fichiers grâce aux [i]headers[/i] de ton script de téléchargement et l'utilisation d'une url avec [i]$_GET[/i] ([u]exemple:[/u] ?id=ton_fichier).
En général, chaque [i]id[/i] pointe vers une seule fonction [i]switch[/i] qui [i]switch[/i] donc vers le fichier correspondant à l'[i]id[/i].

Ensuite si tu veux rendre ton script privé, il faut comme dit [i]Dunbar[/i] utiliser par exemple une authentification par mot de passe pour autoriser le téléchargement via ton script...

Salut,

Via un espace membre peut-être :?:
Ou un system de code :?:

Prorection par un fichier .htacces ?

Bonjour,

Connaissez vous un moyen en php pour bloquer l'accès "sauvage" à des fichiers en téléchargement (pdf,video,audio)

En bref, éviter que certaine personne arrive à télécharge en douce des fichiers destiné à la vente stockés sur un site web

Merci