toopix
Messages postés30Date d'inscriptionmercredi 2 novembre 2005StatutMembreDernière intervention16 avril 2010
-
28 janv. 2010 à 10:09
cs_ghuysmans99
Messages postés3983Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 2013
-
19 févr. 2010 à 10:14
Bonjour à tous,
Je possède un site avec un espace sécurisé (pour mes clients).
Le site est developpé en asp.net et hebergé sur ASPSERVEUR.com
Chaque client peut suivre l'avancement de ses dossiers sur les pages ASP.
Je souhaiterais leur offrir la possibilité de télécharger des documents depuis leur espace securisé.
Quelle est la meilleure manière de procéder ?
La question de sécurité est importante car les clients ne doivent pas connaitre l'url de telechargement ( sous peine de récupérer les dossiers des concurrents http://monsite/lesdossiers/projet1.pdf en remplaçant le 1 par 1000 par exemple)
Les fiches PDF ne seront pas stockés sur le serveur par l'hebergeur.
cs_ghuysmans99
Messages postés3983Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 28 janv. 2010 à 19:06
Tu dois faire une page qui prend en paramètre une chaine en Base64, qui contient :
- la vraie URL du fichier dont ton script devra renvoyer le contenu
- la date et l'heure de création de la requête : si ça dépasse de plus de 30 secondes, refus
---
VB.NET is good ... VB6 is better
cs_ghuysmans99
Messages postés3983Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 28 janv. 2010 à 19:07
Et encore une chose à mettre dedans : un MD5 avec une graine ajoutée (pour éviter qu'on essaie de reproduire la requête). Pour vérifier que c'est OK, tu commences par le hash et puis par la date et l'heure.
---
VB.NET is good ... VB6 is better
toopix
Messages postés30Date d'inscriptionmercredi 2 novembre 2005StatutMembreDernière intervention16 avril 2010 29 janv. 2010 à 15:23
Je ne suis pas sur de te suivre dans ta réponse, pourrais tu plus expliciter les termes :
en base64
pourquoi 30 secondes ?
requête représente quoi exactement
Je hash quoi élément ?
Un bout de code même grossierement m'aidera bcp
MErci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
cs_ghuysmans99
Messages postés3983Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 29 janv. 2010 à 18:22
- Base64 : voir Wiki, je ne sais pas exactement comment ça fonctionne.
- 30 secondes parce que sinon on peut se créer une base de liens et ta protection deviendrait inutile.
- La requête est le résultat de tes paramètres (séparés par des lignes différentes) :[list][*] Le n° du document
[*] La date
[*] Un hash MD5 pour vérifier que ce n'est pas une requête forgée (crée à la main par le hacker)
/list ---
VB.NET is good ... VB6 is better
cs_ghuysmans99
Messages postés3983Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 201316 18 févr. 2010 à 12:26
Pas sécurisé, n'importe qui peut stocker la liste des fichiers hébergés sur ton serveur et les référencer dans sa base.
---
VB.NET is good ... VB6 is better