Forum d'entraide PHPFrance

Bonjour,
je viens vers vous car je suis à la recherche d'un moyen pour sécuriser un dossier.

Je m'explique:

J'ai des membres dans ma base de données qui ont chacun leur espace perso de cette espace, ils peuvent télécharger des fichiers pdf, ou des docs qui les concernent (que j'upload sur le serveur par ftp).

Le souci est que lorsque j'upload un fichier par ftp, si quelqu'un tape l'adresse directe du fichier, n'importe qui peut le lire, j'ai pensé à htpasswd mais cette solution ne me convient pas tellement car je veut avoir qu'un dossier qui regroupe tout les fichiers.

Avez vous une solution?

Merci d'avance

Avec htacces, tu as la possibilité de protéger chaque fichier :

Des explications par ici

C'est les options <Files> et <Filesmatch>

Bonjour merci pour ta réponse,
je cherche enfait à faire quelques choses genre sourceforge. Quand tu télécharge un logiciel, tu ne vois pas de quel répertoire tu le télécharge.


De mon coté je suis entrain de retourner ca dans tout les sens

Salut,

un moyen simple pour cacher le chemin du fichier et empêcher que l'utilisateur y retourne directement :

$filename = "/le/chemin/de/ton/fichier.toto;

// Lit un fichier, et le place dans une chaîne
header("Content-type: application/force-download");
header("Content-Length: ".filesize($filename));
header("Content-Disposition: attachment; filename=".basename($filename));
readfile($filename);

Dans la barre d'adresse n'apparaitra que l'url du fichier php qui contient ce code
et l'url du fichier n'apparait pas non plus dans les sources...