Page 1 sur 1
Protéger l'accès à des fichiers
Posté : 04 avr. 2006, 13:04
par starkeus
Bonjour à tous,
j'expose un peu ma problématique:
Je m'occupe du site d'un groupe de musique. On propose actuellement des extraits de l'album au format mp3. Pourquoi seulement des extraits car je ne sais pas trop comment protéger l'accès si jamais on proposait l'écoute intégrale de l'album sur le site.
J'ai pensé à la solution htaccess mais est-elle suffisante? Connaissez vous d'autres solutions "totalement" sécurisées?
Je vous remercie par avance.
Posté : 04 avr. 2006, 13:32
par zeus
La solution .htaccess me parrait suffisante vu que , en cas d'interdiction, rien ne quitte le serveur
Posté : 04 avr. 2006, 20:26
par starkeus
Uhm en fait j'ai un lecteur flash (dewplayer d'Alsacréations) et donc j'ai placé des mp3 dans un fichier protégé avec un htaccess (deny from all) ...apparemment le lecteur n'arrive pas à les lire...
le htaccess bloque aussi les scripts du moins les applications meme si celles-ci sont "internes"?
Posté : 04 avr. 2006, 20:50
par starkeus
Bon j'ai pas mal cherché et je ne trouve pas de solutions.
le htaccess bloque vraiment le lecteur
Quelqu'un a déjà essayé de faire la meme chose avec succès par contre?;)
Merci d'avance
Posté : 05 avr. 2006, 10:32
par zeus
Dans ton .htaccess, il faut que tu interdises à tous avec deny from all puis que tu autorises les accès depuis le serveur avec allow from 127.0.0.1
Le fichier .htacess ne fait qu'obéir à tes ordres. Tu lui dit "Aucun accés autorisé", il n'autorise aucun accès ...
Je pense que ton .htaccess aura cette forme :
Code : Tout sélectionner
//On retire les droits avant de les attribuer
order deny, allow
//Personne n'a accès au répertoire
deny from all
//tout les scripts hébergé sur le serveur ont accès à ce répertoire
allow from 127.0.0.1
Mais je ne pense pas que ton lecteur flash y accede vu qu'il est sur le client au moment de l'execution
Mais là, je ne sais pas comment tu peut mettre un module d'authentification via Flash
Posté : 05 avr. 2006, 10:58
par jeff
salut
normalement la fonction
fopen de php passe le deny from all, si il est executé sur la meme machine
Posté : 06 avr. 2006, 09:15
par starkeus
Bon bah comme prévu le lecteur ne peut pas lire les mp3 protégés avec le htaccess modifié selon la remarque de Zeus. Je n'utilise pas de fonction php Jeff seulement un lecteur flash.
Existe-il une solution satisfaisante permettant d'écouter en ligne des musiques en protégeant ces mêmes morceaux contre le téléchargement?
Merci d'avance?
Posté : 06 avr. 2006, 10:01
par zeus
Soit tu trouve un moyen de traverser une authentification HTTP avec Flash, ... soit tu te suicide
Serieusement, si Flash ne peut pas traverser une authentification HTTP, le htaccess interdira à tout le monde, y compris le lecteur Flash, soit autorisera au lecteur Flash, mais également aux autres.