(nioubi inside) Telechargement restreint

Telechargement restreint (nioubi inside) - PHP - Programmation

Marsh Posté le 13-09-2004 à 15:08:54    

Salut a tous,
 
je suis a la recherche d'une solution concernant le telechargement de fichier qui doit se restreindre à une liste d'utlisateur. En effet, je suis en train de realiser une mise à disposition de softwares sur le site de notre entreprise pour que les clients, selon leur acces, puissent telecharger tel ou tel soft. Pour couronner le tout, je debute en PHP (semaine derniere) et je ne vois pas comment gerer l'acces aux fichiers.
 
J'ai entendu parler du .htaccess, mais apparement, cela n'est pas suffisement nominatif (l'ensemble d'un repertoire) et me semble difficile à mettre à jour sans l'intervention d'un admin sur le fichier. (je me trompe peut etre)
 
Ensuite, j'ai creer sur la partie telechargement du site une section pour se logger et ainsi recevoir ses droit d'acces. De cette maniere, j'arrive a afficher ou non (selon les droits) les adresses de telechargement... mais vous cconviendrez que c'est relativement primaire comme securité. En effet, une fois que le client possede l'adresse du FTP, il peut a sa guise telecharger les autres fichiers.
 
Peut on coupler ces deux solutions? Y a t il un moyen de definir une liste d'utilisateur par fichier? Y a t il moyen de cacher (tout simplement) le chemin du fichier a telecharger?
 
merci de me venir en aide :D


Message édité par madperco le 17-09-2004 à 13:43:53
Reply

Marsh Posté le 13-09-2004 à 15:08:54   

Reply

Marsh Posté le 14-09-2004 à 08:14:21    

personne?

Reply

Marsh Posté le 16-09-2004 à 20:05:28    

Ce topic pourrait répondre à tes questions : http://forum.hardware.fr/hardwaref [...] 9349-1.htm
 

Reply

Marsh Posté le 16-09-2004 à 20:45:55    

gooopil a écrit :

Ce topic pourrait répondre à tes questions : http://forum.hardware.fr/hardwaref [...] 9349-1.htm

non je crois pas...(enfin d'apres le titre, j'ai pas tout lu :D)
 
une des solutions, c'est d'interdire l'acces direct aux fichiers, avec un .htaccess, par exemple, et de faire passer tout download par un script php qui va se charger de verifier les droits avant de "pousser" le contenu du fichier demandé dans la reponse http.


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 16-09-2004 à 23:57:18    

the real moins moins a écrit :

non je crois pas...(enfin d'apres le titre, j'ai pas tout lu :D)
 


 
Je l'ai pas lu non plus, mais le titre me semblait correspondre  :whistle:

Reply

Marsh Posté le 17-09-2004 à 00:54:02    

à vrai dire, plusb as dans le topic il semble y'avoir qqchose de plus approchant de ce que je proposais, mais le sujet de base ne propose que de limiter l'autorisation d'acces si le referer est egal à une certain valeur, ce qui est completement fakable et pas du tout adapté a une gestion d'user.. làs ils voulaient surtout eviter le pompage de site par "aspirateur" (ce qui à mon avis n'a aucun sens mais c'est un autre débat)


Message édité par the real moins moins le 17-09-2004 à 00:55:55

---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
Reply

Marsh Posté le 17-09-2004 à 13:37:00    

Tu peux stocker ton fichier quelque part dans ton arborescence sous un nom secret (par ex "5413.pdf" ) et au moment du téléchargement, ton script PHP vérifie que l'utilisateur a les droits et avec la fonction header(), masque le nom secret de telle sorte que l'utilisateur pense télécharger le fichier "rapport.pdf" par exemple.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed