1. Accueil
  2. Forum Codes-Sources
  3. PHP
Sujet Précédent Sujet Suivant

Comment protéger un fichier dans un répertoire

Résolu
poiuytrez3 Messages postés 150 Date d'inscription dimanche 28 septembre 2003 Statut Membre Dernière intervention 17 mars 2009 - 18 avril 2006 à 10:21
poiuytrez3 Messages postés 150 Date d'inscription dimanche 28 septembre 2003 Statut Membre Dernière intervention 17 mars 2009 - 18 avril 2006 à 17:17
Bonjour,
je cherche à stocker des fichiers grâce à php dans un répertoire de mon site web, et je voudrais que ces fichiers ne soient accessibles qu'à certains utilisateurs.

Je ne souhaite pas mettre de htaccess, car j'utilise les sessions, et je n'ai pas envie qu'il y ai une fenêtre supplémentaire de mots de passe.
Merci de votre aide.

8 réponses

Réponse 1 / 8
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
18 avril 2006 à 14:47
Bah, il suffit de foutre tes fichiers dans un dossier inaccessible via http, après pour le téléchargement c'est un fichier php qui s'en charge, cherche sur ce site des sources de "force download", il suffit ensuite de mettre une identification sur le fichier php en question et le fichier php se charge d'aller lire le fichier innaccessible via http et le renvoie au client.

a +

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
3
Réponse 2 / 8
cs_Anthomicro Messages postés 9433 Date d'inscription mardi 9 octobre 2001 Statut Membre Dernière intervention 13 avril 2007 9
18 avril 2006 à 11:14
Salut,

si tu ne veux pas de mot de passe, tu connais les adresses ip (fixes) des utilisateurs ? si c'est le cas tu peux mettre une protection sans mot de passe avec un dossier réservé, sinon sans mot de passe je vois pas comment faire...

a +

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
0
Réponse 3 / 8
poiuytrez3 Messages postés 150 Date d'inscription dimanche 28 septembre 2003 Statut Membre Dernière intervention 17 mars 2009
18 avril 2006 à 12:31
Merci de ta réponse, mais je ne connais pas les ip fixes des utilisateurs...
0
Réponse 4 / 8
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
18 avril 2006 à 13:47
Hello,

si tu utilises des sessions, je suppose que tu as déjà une identfication, et probablement donc une gestion utilisateurs ?
Dans ce cas, qu'est-ce qui t'empeche de créer tes accès en fonction de ces identifications...?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
poiuytrez3 Messages postés 150 Date d'inscription dimanche 28 septembre 2003 Statut Membre Dernière intervention 17 mars 2009
18 avril 2006 à 13:58
En effet, j'ai une gestion des utilisateurs. Mais j'ai peur que si n'importe quel internaute tape www.monsite.com/document/unDocument.txt
le document s'affiche.
0
Réponse 6 / 8
malalam Messages postés 10839 Date d'inscription lundi 24 février 2003 Statut Membre Dernière intervention 2 mars 2010 25
18 avril 2006 à 14:07
Ah oui ça, sans htaccess, y a des chances...! A toi de faire en sorte que le nom ne soit pas si évident à trouver, aussi...
0
Réponse 7 / 8
poiuytrez3 Messages postés 150 Date d'inscription dimanche 28 septembre 2003 Statut Membre Dernière intervention 17 mars 2009
18 avril 2006 à 14:14
Même un nom difficile à trouver peut être trouvable à l'aide d'un brute forcing.

Mais comment font les sites web de vente de logiciels en ligne pour protéger leur programmes ?

Merci de passer du temps à m'aider.
0
Réponse 8 / 8
poiuytrez3 Messages postés 150 Date d'inscription dimanche 28 septembre 2003 Statut Membre Dernière intervention 17 mars 2009
18 avril 2006 à 17:17
Merci.
Je pense que c'est la source dont tu voulais parler :
http://www.phpcs.com/codes/FORCER-TELECHARGEMENT_21278.aspx

Je vais tester ça demain.

Merci et @+ !
0
Rejoignez-nous