Forum d'entraide PHPFrance

Bonjour,

Mes membres ont accès à des téléchargements et j'aimerai que ceux-ci ne soient accessible que aux membres. En effet, si un membre copie le lien source et le passe à un ami non membre, vu que l'adresse du fichier ne change pas, celui-ci peut le télécharger ! Comment me protéger sachant que la connexion est gérée pas SESSION.

Merci d'avance,
JC.

Bonjour,
Il faut que tu passes par un script intermédiaire, qui vérifie si oui ou non la session et valide, et ensuite propose le fichier au téléchargement, à l'aide d'entêtes apropriées (cf header() )

Ok mais si le membre à l'adresse du fichier n'y a-t-il pas accès ? Et aussi, je n'ai pas précisé mais je souhaite également mettre des PDF dans l'espace membre. Comment les verrouiller pour un accès uniquement aux membres ?

Mets tes fichiers dans un répertoire protégé par un .htacces avec "deny from all" et pour le téléchargement utilises force download.

Et comment je peux afficher le PDF sans demander le pass si le dossier contenant le PDF est deny from all ?

Merci pour ta réponse !

Salut tout le monde,

Mets tes fichiers dans un répertoire protégé par un .htacces avec "deny from all" et pour le téléchargement utilises force download.

J'ai eu la même idée qu'AB qui est très juste mais je crois qu'il y a nettement plus simple :

session_start()

if(!empty($_SESSION['login'] || $_SESSION['login']==$nom)
  //accès au téléchargement
else
  //pas de téléchargement possible

++

Tu n'as pas compris mon problème !
Si je fais ça je suis d'accord qu'il ne peut pas télécharger sans être connecté ni voir le PDF mais !

Imagine tu te connecte
Tu copie l'adresse du fichier que tu télécharge
Et tu te déconnecte

bah si tu revas sur le lien source du fichier tu peut le télécharger car le fichier en lui mm n'est pas verrouillé, juste l'accès au lien du fichier tu comprends ?

++

Et comment je peux afficher le PDF sans demander le pass si le dossier contenant le PDF est deny from all ?

Merci pour ta réponse !

Tu parlais tout à l'heure de téléchargement, pas d'affichage. Alors que veux tu faire vraiment ?

Sinon même quand on utilise la méthode force download le navigateur propose l'affichage du fichier ou le téléchargement.

Ceci n'empeche pas le téléchargement par l'url , alors que le .htaccess oui.

Bye Hawk

Edit : Réponse a Nolhem

Ah oui petite précision, un fichier .htacess avec "deny from all" protège tes fichiers te tout accès extérieur mais pas d'un script php interne à ton site. Donc en utilisant la méthode de téléchargement force download avec un script php tu pourras autoriser le téléchargement aux seules personnes ayant accès à ce script

Ha bon donc pour le téléchargement c'est nickel merci !

Et sinon le deuxième cas est le suivant :
j'ai des fichier PDF sur le serveur que j'affiche dans des frames dans mes pages mais je ne veux pas que les utilisateurs est accès non connecté !

Ta méthode marche-t-elle également ?

--------------------------------------------------------

Autre chose : ma nouvelle question est la suivante : Comment écrire un htacess deny for all... J'ai un peu de mal !
Je dois y mettre quoi dedans au juste ??

Merci !
+

Normalement oui , le mieux est de tester c'est la meilleur des solutions

Et pour le contenu du fichier htacess ?^^

PS : J'ai mis ça dans mon htaccess :
et j'obtiens un FORBIDEN et sur le fichier et dans la frame... Hors je me dis maintenant que vus que la frame affiche juste une page, il va être compliqué de ne pas avoir un FORBIDEN non ?

htaccess est un fichier utilisé par apache pour effectuer une configuration local , donc son accès est impossible hormis par un accès FTP bien sur

Complément : http://www.commentcamarche.net/contents ... pacht.php3

Ok j'ai édité a même temps que tu me répondais, regarde mon message précédent à nouveau STP !

+