Comment protéger un fichier dans un répertoire [Résolu]

Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Dernière intervention
17 mars 2009
- - Dernière réponse : poiuytrez3
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Dernière intervention
17 mars 2009
- 18 avril 2006 à 17:17
Bonjour,
je cherche à stocker des fichiers grâce à php dans un répertoire de mon site web, et je voudrais que ces fichiers ne soient accessibles qu'à certains utilisateurs.

Je ne souhaite pas mettre de htaccess, car j'utilise les sessions, et je n'ai pas envie qu'il y ai une fenêtre supplémentaire de mots de passe.
Merci de votre aide.
Afficher la suite 

Votre réponse

8 réponses

Meilleure réponse
Messages postés
9440
Date d'inscription
mardi 9 octobre 2001
Dernière intervention
13 avril 2007
12
3
Merci
Bah, il suffit de foutre tes fichiers dans un dossier inaccessible via http, après pour le téléchargement c'est un fichier php qui s'en charge, cherche sur ce site des sources de "force download", il suffit ensuite de mettre une identification sur le fichier php en question et le fichier php se charge d'aller lire le fichier innaccessible via http et le renvoie au client.

a +

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 119 internautes nous ont dit merci ce mois-ci

Commenter la réponse de cs_Anthomicro
Messages postés
9440
Date d'inscription
mardi 9 octobre 2001
Dernière intervention
13 avril 2007
12
0
Merci
Salut,

si tu ne veux pas de mot de passe, tu connais les adresses ip (fixes) des utilisateurs ? si c'est le cas tu peux mettre une protection sans mot de passe avec un dossier réservé, sinon sans mot de passe je vois pas comment faire...

a +

<hr size="2" width="100%"><li>Entraide, dépannage et vulgarisation informatique : Mon site de vulgarisation informatique</li><li>Codes-php.net</li>
Commenter la réponse de cs_Anthomicro
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Dernière intervention
17 mars 2009
0
Merci
Merci de ta réponse, mais je ne connais pas les ip fixes des utilisateurs...
Commenter la réponse de poiuytrez3
Messages postés
10918
Date d'inscription
lundi 24 février 2003
Dernière intervention
2 mars 2010
31
0
Merci
Hello,

si tu utilises des sessions, je suppose que tu as déjà une identfication, et probablement donc une gestion utilisateurs ?
Dans ce cas, qu'est-ce qui t'empeche de créer tes accès en fonction de ces identifications...?
Commenter la réponse de malalam
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Dernière intervention
17 mars 2009
0
Merci
En effet, j'ai une gestion des utilisateurs. Mais j'ai peur que si n'importe quel internaute tape www.monsite.com/document/unDocument.txt
le document s'affiche.
Commenter la réponse de poiuytrez3
Messages postés
10918
Date d'inscription
lundi 24 février 2003
Dernière intervention
2 mars 2010
31
0
Merci
Ah oui ça, sans htaccess, y a des chances...! A toi de faire en sorte que le nom ne soit pas si évident à trouver, aussi...
Commenter la réponse de malalam
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Dernière intervention
17 mars 2009
0
Merci
Même un nom difficile à trouver peut être trouvable à l'aide d'un brute forcing.

Mais comment font les sites web de vente de logiciels en ligne pour protéger leur programmes ?

Merci de passer du temps à m'aider.
Commenter la réponse de poiuytrez3
Messages postés
150
Date d'inscription
dimanche 28 septembre 2003
Dernière intervention
17 mars 2009
0
Merci
Merci.
Je pense que c'est la source dont tu voulais parler :
http://www.phpcs.com/codes/FORCER-TELECHARGEMENT_21278.aspx

Je vais tester ça demain.

Merci et @+ !
Commenter la réponse de poiuytrez3

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.