Proposer des téléchargements "Sécurisés"
Résolu
toopix
Messages postés
30
Date d'inscription
mercredi 2 novembre 2005
Statut
Membre
Dernière intervention
16 avril 2010
-
28 janv. 2010 à 10:09
cs_ghuysmans99 Messages postés 3983 Date d'inscription jeudi 14 juillet 2005 Statut Membre Dernière intervention 30 juin 2013 - 19 févr. 2010 à 10:14
cs_ghuysmans99 Messages postés 3983 Date d'inscription jeudi 14 juillet 2005 Statut Membre Dernière intervention 30 juin 2013 - 19 févr. 2010 à 10:14
A voir également:
- Proposer des téléchargements "Sécurisés"
- Scripte de téléchargements - Forum PHP
- Proposer aux visiteurs de se prendre en photo ✓ - Forum Flash
- Blocage avec plusieurs téléchargements en WebClient - Forum VB.NET
- Qui peut me proposer une correction pour mon programme listes chainées :) ✓ - Forum C
- Quelqu'un aurait un éditeur de scripts vbs gratuit à me proposer ? ✓ - Forum Visual Basic 6
8 réponses
toopix
Messages postés
30
Date d'inscription
mercredi 2 novembre 2005
Statut
Membre
Dernière intervention
16 avril 2010
17 févr. 2010 à 17:59
17 févr. 2010 à 17:59
J'ai effectivement utilisé :
1- un hash SHA1 à partir du nom du fichier
2- concaténation du nom de fichier avec le résultat du hash codé en héxadécimal pour éviter les caractères spéciaux dans l'adresse Url.
Mes URL de téléchargement sont maintenant de la forme : http://monsite/lesdossiers/projet1a4f7r5g2cv1d57e5f5f4e5a5e4t5t4t.pdf
Mes téléchargements sont sécurisés :)
1- un hash SHA1 à partir du nom du fichier
2- concaténation du nom de fichier avec le résultat du hash codé en héxadécimal pour éviter les caractères spéciaux dans l'adresse Url.
Mes URL de téléchargement sont maintenant de la forme : http://monsite/lesdossiers/projet1a4f7r5g2cv1d57e5f5f4e5a5e4t5t4t.pdf
Mes téléchargements sont sécurisés :)
cs_ghuysmans99
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
28 janv. 2010 à 19:06
28 janv. 2010 à 19:06
Tu dois faire une page qui prend en paramètre une chaine en Base64, qui contient :
- la vraie URL du fichier dont ton script devra renvoyer le contenu
- la date et l'heure de création de la requête : si ça dépasse de plus de 30 secondes, refus
---
VB.NET is good ... VB6 is better
- la vraie URL du fichier dont ton script devra renvoyer le contenu
- la date et l'heure de création de la requête : si ça dépasse de plus de 30 secondes, refus
---
VB.NET is good ... VB6 is better
cs_ghuysmans99
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
28 janv. 2010 à 19:07
28 janv. 2010 à 19:07
Et encore une chose à mettre dedans : un MD5 avec une graine ajoutée (pour éviter qu'on essaie de reproduire la requête). Pour vérifier que c'est OK, tu commences par le hash et puis par la date et l'heure.
---
VB.NET is good ... VB6 is better
---
VB.NET is good ... VB6 is better
toopix
Messages postés
30
Date d'inscription
mercredi 2 novembre 2005
Statut
Membre
Dernière intervention
16 avril 2010
29 janv. 2010 à 15:23
29 janv. 2010 à 15:23
Je ne suis pas sur de te suivre dans ta réponse, pourrais tu plus expliciter les termes :
en base64
pourquoi 30 secondes ?
requête représente quoi exactement
Je hash quoi élément ?
Un bout de code même grossierement m'aidera bcp
MErci.
en base64
pourquoi 30 secondes ?
requête représente quoi exactement
Je hash quoi élément ?
Un bout de code même grossierement m'aidera bcp
MErci.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cs_ghuysmans99
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
29 janv. 2010 à 18:22
29 janv. 2010 à 18:22
- Base64 : voir Wiki, je ne sais pas exactement comment ça fonctionne.
- 30 secondes parce que sinon on peut se créer une base de liens et ta protection deviendrait inutile.
- La requête est le résultat de tes paramètres (séparés par des lignes différentes) :[list][*] Le n° du document
[*] La date
[*] Un hash MD5 pour vérifier que ce n'est pas une requête forgée (crée à la main par le hacker)
/list
---
VB.NET is good ... VB6 is better
- 30 secondes parce que sinon on peut se créer une base de liens et ta protection deviendrait inutile.
- La requête est le résultat de tes paramètres (séparés par des lignes différentes) :[list][*] Le n° du document
[*] La date
[*] Un hash MD5 pour vérifier que ce n'est pas une requête forgée (crée à la main par le hacker)
/list
---
VB.NET is good ... VB6 is better
cs_ghuysmans99
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
18 févr. 2010 à 12:26
18 févr. 2010 à 12:26
Pas sécurisé, n'importe qui peut stocker la liste des fichiers hébergés sur ton serveur et les référencer dans sa base.
---
VB.NET is good ... VB6 is better
---
VB.NET is good ... VB6 is better
toopix
Messages postés
30
Date d'inscription
mercredi 2 novembre 2005
Statut
Membre
Dernière intervention
16 avril 2010
18 févr. 2010 à 15:14
18 févr. 2010 à 15:14
Je ne comprends pas comment il s'y prendrait s'il ne connait pas le nom des fichiers. ?
J'ai loupé quelque chose peut être ?
J'ai loupé quelque chose peut être ?
cs_ghuysmans99
Messages postés
3983
Date d'inscription
jeudi 14 juillet 2005
Statut
Membre
Dernière intervention
30 juin 2013
16
19 févr. 2010 à 10:14
19 févr. 2010 à 10:14
Si des liens se trouvent sur une page de ton site, un webcrawler te trouvera l'adresse de tous tes documents
---
VB.NET is good ... VB6 is better
---
VB.NET is good ... VB6 is better