sécuriser des documents uploadés.

sécuriser des documents uploadés. - PHP - Programmation

Marsh Posté le 01-11-2004 à 10:54:16    

Hello !
 
voilà j'ai créé sur mon site une partie de login avec gestion de son profil, ....
ce que j'aimerais faire, c'est permettre à un utilisateur d'uploader des documents pour son profil : jusque là, pas de problèmes. Mais ces documents sont pour la plupart relativement confidentiels. Lors de l'upload, je suis obligé d'attribuer les droits chmod 777 sur le répertoire de l'utilisateur ainsi que sur le fichier afin de pouvoir le supprimer par la suite si nécessaire. Donc ce qui veut dire que tout le monde peut venir consulter les documents de tout le monde ! et ca, j'aimerais bien éviter si c'est possible....
la méthode des fichiers .htaccess ne m'intéresse pas car j'ai déjà une base de données avec des utlisateurs etc. Donc j'ai pas envie de devoir tout configurer manuellement. D'autant plus que le but, c'est d'avoir des documents "dynamiques".
alors si qqun a une idée sur le principe, elle est la bienvenue ;-)
 
merci d'avance ++

Reply

Marsh Posté le 01-11-2004 à 10:54:16   

Reply

Marsh Posté le 01-11-2004 à 12:18:47    

Ben applique un chmod après l'upload non ? [:spamafote]

Reply

Marsh Posté le 01-11-2004 à 12:26:04    

1° Pour qu'un document soit accessible par ton script, la seule perm qu'il aie besoin d'avoir, c'est 400
2° Lorsqu'un utilisateur veut supprimer un de ses fichiers, il te suffit de le mettre temporairement à 600 e tde le supprimer ensuite.

Reply

Marsh Posté le 01-11-2004 à 12:32:53    

Hello !
 
Tu pourrais mettre un fichier index.php qui identifie le user et qui le los out si ce n'est pas le bon ?!?!?!?
 
Hmm !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed