c'est simple

une table
id : autoincrement clef primaire,
nomfichier varchar(255) not null

le liens sera du genre : dl.php?num=XXXXX

le XXXXX correspond à l'id de la table.

Le fichier dl.php commence par vérifier si num existe bien dans l'url.
ensuite tu récupère les infos dans la table.
S'il existe tu l'envoie au navigateur (voir exemple dans la doc de la fonction header).

sinon message d'erreur ;)

@+

Hi,

Merci pour vos réponses, la solution qui est la plus adapté pour moi c'est "- Gérer les fichiers, via un fichier ou une table de base de données. Le but est de ne donner qu'un "token" (clef primaire de table etc) qui te permet de savoir quel fichier envoyer au navigateur." le problème c'est que je ne sais pas comment faire cela si tu as quelques petit tutoriel a me donner :? .
Merci.

arf trop lent, mais je complète la réponse d'Aureusms

salut,


Avant toute chose oublie un tel système, car on peux très bien récupérer n'importe quel autre fichier !
[size=150][color=#FF0000]c'est une faille de sécurité ![/color][/size]


Si tu souhaite limiter l'accès aux fichiers il faut :
- Utiliser un espace membre par exemple [url]http://www.lephpfacile.com/howto/10-comment-faire-un-espace-membre-en-php[/url]
- Gérer les fichiers, via un fichier ou une table de base de données. Le but est de ne donner qu'un "token" (clef primaire de table etc) qui te permet de savoir quel fichier envoyer au navigateur.

L'espace va te permettre de vérifier que la personne qui demande le fichier est bien un membre. Mieux tu peux même gérer l'accès au fichier (avec par exemple une table qui contient id fichier et id du membre autorisé).

tu peux aussi garder une trace des téléchargement déjà effectués et, si tu le souhaite, restreindre le nombre de téléchargement par membre ;) )


@+

Plusieurs possibilités :
session avec login + mot de passe sous php (base de données ou fichier voir fichier XML) (mais cela t’oblige à créer un page de login + mot de passe)
.htaccess avec login + mot de passe sous apache (mais seulement ceux qui auront le code pourrons accéder à la page)

Bonjour,


J'ai crée un site internet entièrement en php avec un système de connexion via a AppServ qui fonctionne très bien mais j'ai un petit problème, sur mon site j'ai ajouté des pdf puis des images a télécharger, j'ai tous simplement ajouter un lien pour le télécharger comme ceci :

/PDF/telecharger.php?pdf=moi.pdf

avec un script a la racine du dossier comme ceci :

<?php
header("Content-type: application/pdf");
header("Content-Disposition: attachment; filename=$_GET[pdf]");
readfile($_GET['pdf']);
?>

Le problème est que le lien est toujours fixe, c'est a dire qu'on soit connecté ou pas si l'utilisateur connait le lien il pourra toujours télécharger le fichier, peut-on données l’accès seulement au utilisateur connectée ? ( peut être avec les cookies ) ?