Comment protéger un fichier dans un répertoire [Résolu]

Signaler
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
17 mars 2009
-
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
17 mars 2009
-
Bonjour,
je cherche à stocker des fichiers grâce à php dans un répertoire de mon site web, et je voudrais que ces fichiers ne soient accessibles qu'à certains utilisateurs.

Je ne souhaite pas mettre de htaccess, car j'utilise les sessions, et je n'ai pas envie qu'il y ai une fenêtre supplémentaire de mots de passe.
Merci de votre aide.

8 réponses

Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Bah, il suffit de foutre tes fichiers dans un dossier inaccessible via http, après pour le téléchargement c'est un fichier php qui s'en charge, cherche sur ce site des sources de "force download", il suffit ensuite de mettre une identification sur le fichier php en question et le fichier php se charge d'aller lire le fichier innaccessible via http et le renvoie au client.

a +

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
Messages postés
9433
Date d'inscription
mardi 9 octobre 2001
Statut
Membre
Dernière intervention
13 avril 2007
8
Salut,

si tu ne veux pas de mot de passe, tu connais les adresses ip (fixes) des utilisateurs ? si c'est le cas tu peux mettre une protection sans mot de passe avec un dossier réservé, sinon sans mot de passe je vois pas comment faire...

a +

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
17 mars 2009

Merci de ta réponse, mais je ne connais pas les ip fixes des utilisateurs...
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
23
Hello,

si tu utilises des sessions, je suppose que tu as déjà une identfication, et probablement donc une gestion utilisateurs ?
Dans ce cas, qu'est-ce qui t'empeche de créer tes accès en fonction de ces identifications...?
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
17 mars 2009

En effet, j'ai une gestion des utilisateurs. Mais j'ai peur que si n'importe quel internaute tape www.monsite.com/document/unDocument.txt
le document s'affiche.
Messages postés
10840
Date d'inscription
lundi 24 février 2003
Statut
Modérateur
Dernière intervention
2 mars 2010
23
Ah oui ça, sans htaccess, y a des chances...! A toi de faire en sorte que le nom ne soit pas si évident à trouver, aussi...
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
17 mars 2009

Même un nom difficile à trouver peut être trouvable à l'aide d'un brute forcing.

Mais comment font les sites web de vente de logiciels en ligne pour protéger leur programmes ?

Merci de passer du temps à m'aider.
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Statut
Membre
Dernière intervention
17 mars 2009

Merci.
Je pense que c'est la source dont tu voulais parler :
http://www.phpcs.com/codes/FORCER-TELECHARGEMENT_21278.aspx

Je vais tester ça demain.

Merci et @+ !