Proposer des téléchargements "Sécurisés"
Résolu
Signaler
toopix
cs_ghuysmans99
- Messages postés
- 30
- Date d'inscription
- mercredi 2 novembre 2005
- Statut
- Membre
- Dernière intervention
- 16 avril 2010
cs_ghuysmans99
- Messages postés
- 3983
- Date d'inscription
- jeudi 14 juillet 2005
- Statut
- Membre
- Dernière intervention
- 30 juin 2013
A voir également:
- Proposer des téléchargements "Sécurisés"
- Telechargement sécurisé ✓ - Forum - PHP
- Sécuriser un site web php - Conseils pratiques - PHP
- Télécharger kwp2000 plus en français gratuit - Guide
- Télécharger code source site web dynamique gratuit - Guide
- Télécharger projet php mysql - Guide
8 réponses
toopix
- Messages postés
- 30
- Date d'inscription
- mercredi 2 novembre 2005
- Statut
- Membre
- Dernière intervention
- 16 avril 2010
J'ai effectivement utilisé :
1- un hash SHA1 à partir du nom du fichier
2- concaténation du nom de fichier avec le résultat du hash codé en héxadécimal pour éviter les caractères spéciaux dans l'adresse Url.
Mes URL de téléchargement sont maintenant de la forme : http://monsite/lesdossiers/projet1a4f7r5g2cv1d57e5f5f4e5a5e4t5t4t.pdf
Mes téléchargements sont sécurisés :)
1- un hash SHA1 à partir du nom du fichier
2- concaténation du nom de fichier avec le résultat du hash codé en héxadécimal pour éviter les caractères spéciaux dans l'adresse Url.
Mes URL de téléchargement sont maintenant de la forme : http://monsite/lesdossiers/projet1a4f7r5g2cv1d57e5f5f4e5a5e4t5t4t.pdf
Mes téléchargements sont sécurisés :)
cs_ghuysmans99
- Messages postés
- 3983
- Date d'inscription
- jeudi 14 juillet 2005
- Statut
- Membre
- Dernière intervention
- 30 juin 2013
Tu dois faire une page qui prend en paramètre une chaine en Base64, qui contient :
- la vraie URL du fichier dont ton script devra renvoyer le contenu
- la date et l'heure de création de la requête : si ça dépasse de plus de 30 secondes, refus
---
VB.NET is good ... VB6 is better
- la vraie URL du fichier dont ton script devra renvoyer le contenu
- la date et l'heure de création de la requête : si ça dépasse de plus de 30 secondes, refus
---
VB.NET is good ... VB6 is better
cs_ghuysmans99
- Messages postés
- 3983
- Date d'inscription
- jeudi 14 juillet 2005
- Statut
- Membre
- Dernière intervention
- 30 juin 2013
Et encore une chose à mettre dedans : un MD5 avec une graine ajoutée (pour éviter qu'on essaie de reproduire la requête). Pour vérifier que c'est OK, tu commences par le hash et puis par la date et l'heure.
---
VB.NET is good ... VB6 is better
---
VB.NET is good ... VB6 is better
toopix
- Messages postés
- 30
- Date d'inscription
- mercredi 2 novembre 2005
- Statut
- Membre
- Dernière intervention
- 16 avril 2010
Je ne suis pas sur de te suivre dans ta réponse, pourrais tu plus expliciter les termes :
en base64
pourquoi 30 secondes ?
requête représente quoi exactement
Je hash quoi élément ?
Un bout de code même grossierement m'aidera bcp
MErci.
en base64
pourquoi 30 secondes ?
requête représente quoi exactement
Je hash quoi élément ?
Un bout de code même grossierement m'aidera bcp
MErci.
cs_ghuysmans99
- Messages postés
- 3983
- Date d'inscription
- jeudi 14 juillet 2005
- Statut
- Membre
- Dernière intervention
- 30 juin 2013
- Base64 : voir Wiki, je ne sais pas exactement comment ça fonctionne.
- 30 secondes parce que sinon on peut se créer une base de liens et ta protection deviendrait inutile.
- La requête est le résultat de tes paramètres (séparés par des lignes différentes) :[list][*] Le n° du document
[*] La date
[*] Un hash MD5 pour vérifier que ce n'est pas une requête forgée (crée à la main par le hacker)
/list
---
VB.NET is good ... VB6 is better
- 30 secondes parce que sinon on peut se créer une base de liens et ta protection deviendrait inutile.
- La requête est le résultat de tes paramètres (séparés par des lignes différentes) :[list][*] Le n° du document
[*] La date
[*] Un hash MD5 pour vérifier que ce n'est pas une requête forgée (crée à la main par le hacker)
/list
---
VB.NET is good ... VB6 is better
cs_ghuysmans99
- Messages postés
- 3983
- Date d'inscription
- jeudi 14 juillet 2005
- Statut
- Membre
- Dernière intervention
- 30 juin 2013
Pas sécurisé, n'importe qui peut stocker la liste des fichiers hébergés sur ton serveur et les référencer dans sa base.
---
VB.NET is good ... VB6 is better
---
VB.NET is good ... VB6 is better
toopix
- Messages postés
- 30
- Date d'inscription
- mercredi 2 novembre 2005
- Statut
- Membre
- Dernière intervention
- 16 avril 2010
Je ne comprends pas comment il s'y prendrait s'il ne connait pas le nom des fichiers. ?
J'ai loupé quelque chose peut être ?
J'ai loupé quelque chose peut être ?
cs_ghuysmans99
- Messages postés
- 3983
- Date d'inscription
- jeudi 14 juillet 2005
- Statut
- Membre
- Dernière intervention
- 30 juin 2013
Si des liens se trouvent sur une page de ton site, un webcrawler te trouvera l'adresse de tous tes documents
---
VB.NET is good ... VB6 is better
---
VB.NET is good ... VB6 is better