[HELP] URL Dynamique

Question

Salut les gens, j'ai besoin d'aide. 

Je suis en train de monter un site où le contenu sera en téléchargement payant via allopass.com (Micropaiement par téléphone ou SMS) 

Le problème étant que si j'ai un URL fixe sur mon fichier, la personne pourra donner l'URL aux autres et ainsi contourner le système de paiement. 
J'aimerais donc trouver un moyen d'URL changeante ou de masquage compet d'URL via PHP/SQL ou CGI ou éventuellement JAva... 

Si vous pouviez me faire ça en attendant que j'apprène le PHP. 

D'ailleurs j'ai pensé à une solution en PHP mais je ne sais pas (encore) la développer. 
-> Appel d'un fichier down.php3?fichier.exe (masquée par le système Allopass) 
-> Le php duplique down/dossier_fixe/fichier.exe dans down/numero_aléatoire/fichier.exe 
-> Lance le téléchargement du fichier 
-> Suprime down/numero_aléatoire après 2h par exemple 

Si vous pouviez me préparer ça... J'ai eut beau chercher parmis les source de ce site, je n'ai rien trouvé de satisfaisant...

MaD COw };-)

-=-=-=-=-=-=-=-=-=-=-
 

"Si l'Espace est une Poubelle...
Qui Change les Sacs ???"

madcow41 · Answer

Je viens de penser à un truc pour rajouter un peu de sécuriter...

Evnetuellement, générer un fichier .htaccess qui spécifierais que seule l'IP du mec qui est passé par le fichier PHP à le droit d'accèder au dossier...

MaD COw };-)

-=-=-=-=-=-=-=-=-=-=-
 

"Si l'Espace est une Poubelle...
Qui Change les Sacs ???"

cs_Houzefa · Answer

dans la rubrique "info tech" du site d'Allopass ya toutes les infos nécessaires.

Houzéf@

madcow41 · Answer

Ben j'ai rien trouvé... Perso j'ai vu que le truc pour galleries d'images mais comme dit précédemment, j'y panne rien en PHP donc pas moyen de me débrouiller pour l'instant

MaD COw };-)

-=-=-=-=-=-=-=-=-=-=-
 

"Si l'Espace est une Poubelle...
Qui Change les Sacs ???"

madcow41 · Answer

Putain je suis trop con...
Bon j'ai effectivement trouvé sur le site d'Allopass...
Je copie ici pour info

Informations techniques sur le PAIEMENT A L'ACTE pour le téléchargement de fichier 

Nous vous proposons ici, sur la base du script PHP de protection, un script PHP vous permettant de contrôler la validité du code d'accès entré par l'utilisateur et, si ce code est valide, permettre le téléchargement d'un fichier donné. 

L'intérêt de ce script est que l'internaute ne verra jamais le chemin d'accès et le nom réel de votre fichier ! 

Ainsi, il ne pourra pas le télécharger sans passer par votre accès AlloPass ! 

Installation 

Tout d'abord il faut que vous ayez ajouté le champ caché nommé RECALL à votre script d'accès AlloPass afin que votre page payante reçoive en paramètre le code saisi par l'utilisateur : 




Configurez votre accès AlloPass pour que la page payante soit un script PHP, par exemple un script nommé "telechargement.php". 

Enfin voici le script à placer dans cette page "telechargement.php" : 

Lisez bien les commentaires du script ci-dessous et remplacez certaines valeurs 
comme expliqué ! 


<?php
$RECALL=$HTTP_GET_VARS["RECALL"];
if (trim($RECALL)=="") {
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
Header("Location: erreur.html");
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL); 
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode("54/75/456");
// $FICHIER_LOCAL doit contenir le chemin et le nom du fichier
//à téléchargé présent sur votre site
$FICHIER_LOCAL = "mes_fichiers/monfichier.zip";
// $FICHIER_INTERNAUTE doit contenir le nom du fichier qui sera créé sur
//l'ordinateur de l'internaute
// Ce nom ne doit pas être forcément le même que le nom du fichier local !
$FICHIER_INTERNAUTE = "lefichier.zip";

// envoi de la requête vers le serveur AlloPAss
// afin de vérifier le code d'accès de l'internaute.
// Dans la variable $r[0] on aura la réponse du serveur

$r=@file("http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=$AUTH");

// on test la réponse du serveur
if (ereg("ERR",$r[0]) || ereg("NOK",$r[0])) {
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
header("Location: erreur.html");
exit;
}
// Le code est valide : on lance le téléchargement du fichier

if (file_exists($FICHIER_LOCAL)==true) {
if (strstr($HTTP_USER_AGENT,"MSIE"))
$attachment="";
else
$attachment=" attachment;";
header( "Content-type: application/octet-stream" );
header( "Content-Disposition:$attachment filename=$FICHIER_INTERNAUTE");
header( "Content-Description: File Transfert" );
readfile($FICHIER_LOCAL);
exit;
}
?>

Ce script peut-être adapté pour l'envoi de fichiers sons ou vidéos : 
Pour cela, il suffit de modifier la ligne du script ci dessus 

header( "Content-type: application/octet-stream" ); 

en changeant "application/octet-stream" par le type MIME adapté au type de fichier envoyé : 

Extension du fichier 	Type MIME 
.asf	                       video/x-ms-asf 
.asx	                       video/x-ms-asf 
.wma	                       audio/x-ms-wma 
.wax	                       audio/x-ms-wax 
.wmv	                       video/x-ms-wmv 
.wvx	                       video/x-ms-wvx 
.wm	                       video/x-ms-wm 
.wmx	                       video/x-ms-wmx 
.wmz	                       application/x-ms-wmz 
.wmd	                       application/x-ms-wmd 
.ra .ram	               audio/vnd.rn-realaudio 
                              audio/x-pn-realaudio 
.rv	                       video/vnd.rn-realvideo 
.rpm	                       audio/x-pn-realaudio-plugin

MaD COw };-)

-=-=-=-=-=-=-=-=-=-=-
 

"Si l'Espace est une Poubelle...
Qui Change les Sacs ???"

[HELP] URL Dynamique

4 réponses

Votre réponse

Discussions similaires