madcow41
Messages postés54Date d'inscriptionvendredi 12 avril 2002StatutMembreDernière intervention11 mars 2008
-
5 juil. 2004 à 11:17
madcow41
Messages postés54Date d'inscriptionvendredi 12 avril 2002StatutMembreDernière intervention11 mars 2008
-
5 juil. 2004 à 13:02
Salut les gens, j'ai besoin d'aide.
Je suis en train de monter un site où le contenu sera en téléchargement payant via allopass.com (Micropaiement par téléphone ou SMS)
Le problème étant que si j'ai un URL fixe sur mon fichier, la personne pourra donner l'URL aux autres et ainsi contourner le système de paiement.
J'aimerais donc trouver un moyen d'URL changeante ou de masquage compet d'URL via PHP/SQL ou CGI ou éventuellement JAva...
Si vous pouviez me faire ça en attendant que j'apprène le PHP.
D'ailleurs j'ai pensé à une solution en PHP mais je ne sais pas (encore) la développer.
-> Appel d'un fichier down.php3?fichier.exe (masquée par le système Allopass)
-> Le php duplique down/dossier_fixe/fichier.exe dans down/numero_aléatoire/fichier.exe
-> Lance le téléchargement du fichier
-> Suprime down/numero_aléatoire après 2h par exemple
Si vous pouviez me préparer ça... J'ai eut beau chercher parmis les source de ce site, je n'ai rien trouvé de satisfaisant...
MaD COw };-)
-=-=-=-=-=-=-=-=-=-=-
"Si l'Espace est une Poubelle...
Qui Change les Sacs ???"
madcow41
Messages postés54Date d'inscriptionvendredi 12 avril 2002StatutMembreDernière intervention11 mars 2008 5 juil. 2004 à 11:57
Je viens de penser à un truc pour rajouter un peu de sécuriter...
Evnetuellement, générer un fichier .htaccess qui spécifierais que seule l'IP du mec qui est passé par le fichier PHP à le droit d'accèder au dossier...
MaD COw };-)
-=-=-=-=-=-=-=-=-=-=-
"Si l'Espace est une Poubelle...
Qui Change les Sacs ???"
madcow41
Messages postés54Date d'inscriptionvendredi 12 avril 2002StatutMembreDernière intervention11 mars 2008 5 juil. 2004 à 12:57
Ben j'ai rien trouvé... Perso j'ai vu que le truc pour galleries d'images mais comme dit précédemment, j'y panne rien en PHP donc pas moyen de me débrouiller pour l'instant
MaD COw };-)
-=-=-=-=-=-=-=-=-=-=-
"Si l'Espace est une Poubelle...
Qui Change les Sacs ???"
madcow41
Messages postés54Date d'inscriptionvendredi 12 avril 2002StatutMembreDernière intervention11 mars 2008 5 juil. 2004 à 13:02
Putain je suis trop con...
Bon j'ai effectivement trouvé sur le site d'Allopass...
Je copie ici pour info
Informations techniques sur le PAIEMENT A L'ACTE pour le téléchargement de fichier
Nous vous proposons ici, sur la base du script PHP de protection, un script PHP vous permettant de contrôler la validité du code d'accès entré par l'utilisateur et, si ce code est valide, permettre le téléchargement d'un fichier donné.
L'intérêt de ce script est que l'internaute ne verra jamais le chemin d'accès et le nom réel de votre fichier !
Ainsi, il ne pourra pas le télécharger sans passer par votre accès AlloPass !
Installation
Tout d'abord il faut que vous ayez ajouté le champ caché nommé RECALL à votre script d'accès AlloPass afin que votre page payante reçoive en paramètre le code saisi par l'utilisateur :
Configurez votre accès AlloPass pour que la page payante soit un script PHP, par exemple un script nommé "telechargement.php".
Enfin voici le script à placer dans cette page "telechargement.php" :
Lisez bien les commentaires du script ci-dessous et remplacez certaines valeurs
comme expliqué !
<?php
$RECALL=$HTTP_GET_VARS["RECALL"];
if (trim($RECALL)=="") {
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
Header("Location: erreur.html");
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL);
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode("54/75/456");
// $FICHIER_LOCAL doit contenir le chemin et le nom du fichier
//à téléchargé présent sur votre site
$FICHIER_LOCAL = "mes_fichiers/monfichier.zip";
// $FICHIER_INTERNAUTE doit contenir le nom du fichier qui sera créé sur
//l'ordinateur de l'internaute
// Ce nom ne doit pas être forcément le même que le nom du fichier local !
$FICHIER_INTERNAUTE = "lefichier.zip";
// envoi de la requête vers le serveur AlloPAss
// afin de vérifier le code d'accès de l'internaute.
// Dans la variable $r[0] on aura la réponse du serveur
$r=@file("http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=$AUTH");
// on test la réponse du serveur
if (ereg("ERR",$r[0]) || ereg("NOK",$r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
header("Location: erreur.html");
exit;
}
// Le code est valide : on lance le téléchargement du fichier
if (file_exists($FICHIER_LOCAL)==true) {
if (strstr($HTTP_USER_AGENT,"MSIE"))
$attachment="";
else
$attachment=" attachment;";
header( "Content-type: application/octet-stream" );
header( "Content-Disposition:$attachment filename=$FICHIER_INTERNAUTE");
header( "Content-Description: File Transfert" );
readfile($FICHIER_LOCAL);
exit;
}
?>
Ce script peut-être adapté pour l'envoi de fichiers sons ou vidéos :
Pour cela, il suffit de modifier la ligne du script ci dessus