[Sécurité] Proteger un téléchargement de fichier

Oberown · 15/02/2006, 20h34

Comment faire pour faire télécharger des fichiers, sans que l'adresse du fichier soit connu.

Linaa · 15/02/2006, 21h38

Tu peux passer par l'URL Rewriting, mais peut-etre qu'il y a une solution plus pratique... !

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RewriteEngine on
RewriteRule   ^nexistepas.html$   trouve.html  [L]

En voulant accéder à nexistepas.html, cela "redirigera" vers trouve.html, mais tout en gardant la "fausse page" (nexistepas.html) dans la barre d'adresse.

Oberown · 16/02/2006, 00h28

Ca revient au même/

Par exmple j'ai un test de connexion sur ma page telechargement.php?fichier=5
Ca va lui envoyé un fichier, et il connaitra l'adresse du fichier
www.monsite.com/monfichier.zip

Apres on peut passer cette adresse à tout le monde.

Yogui · 16/02/2006, 01h25

Il faudrait passer par des sessions : il n'a pas la bonne variable de session ? Il ne peut pas télécharger le fichier.

Bidouille · 16/02/2006, 08h50

Le fichier est un BLOB dans la base de données

Yogui · 16/02/2006, 09h32

Oui, évidemment, ce serait le plus pratique...
Cependant, ça augmente largement la taille de la BDD et ce n'est pas toujours souhaitable.

dj-julio · 16/02/2006, 09h45

peut-être en cryptant le lien en md5 :/
je dis ça à tout hasard, je n'ai pas trop réfléchi ^^

Linaa · 16/02/2006, 13h16

Je viens de faire un test, et ça fonctionne bien, l'utilisateur ne verra en aucune façon la "veritable emplacement" du fichier.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RewriteEngine on
RewriteRule ^telecharger_([0-9]+)[.]html$ fichier.zip [L]

La page de telechargement aura la forme telecharger_5.html (par ex)
Seul hic, à la demande de telechargement, il demande d'enregistrer le fichier telecharger_5.html (format html donc), alors que c'est en fait un zip!
Il faudra donc le renommer en .zip

Pour éviter cela, tu peux mettre une extension zip à la règle de réécriture (au lieu de html). Ce qui donnerai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
RewriteEngine on
RewriteRule ^telecharger_([0-9]+)[.]zip$ fichier.zip [L]

15/02/2006, 20h34	#1
Oberown Membre confirmé Inscription : juillet 2004 Messages : 727 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 727 Points : 216 Points : 216	[Sécurité] Proteger un téléchargement de fichier Comment faire pour faire télécharger des fichiers, sans que l'adresse du fichier soit connu.
	00

16/02/2006, 01h25	#4
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Il faudrait passer par des sessions : il n'a pas la bonne variable de session ? Il ne peut pas télécharger le fichier. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

16/02/2006, 08h50	#5
Bidouille Membre Expert Inscription : mars 2003 Messages : 1 158 Détails du profil Informations forums : Inscription : mars 2003 Messages : 1 158 Points : 1 054 Points : 1 054	Le fichier est un BLOB dans la base de données __________________ Rédacteur PHP / Delphi ADO / Novell / OpenOffice.org Inutile de m'envoyer vos questions par MP, je ne réponds que par le forum.
	00

16/02/2006, 09h32	#6
Yogui Rédacteur Guillaume Rossolini Directeur technique Inscription : février 2004 Messages : 13 720 Détails du profil Informations personnelles : Nom : Guillaume Rossolini Localisation : France Informations professionnelles : Activité : Directeur technique Informations forums : Inscription : février 2004 Messages : 13 720 Points : 17 355 Points : 17 355	Oui, évidemment, ce serait le plus pratique... Cependant, ça augmente largement la taille de la BDD et ce n'est pas toujours souhaitable. __________________ Mes articles - Zend Certified Engineer (PHP + Zend Framework) Ressources PHP - Ressources Zend Framework
	00

16/02/2006, 09h45	#7
dj-julio Membre expérimenté Inscription : décembre 2005 Messages : 742 Détails du profil Informations personnelles : Âge : 25 Localisation : France, Finistère (Bretagne) Informations forums : Inscription : décembre 2005 Messages : 742 Points : 576 Points : 576	peut-être en cryptant le lien en md5 :/ je dis ça à tout hasard, je n'ai pas trop réfléchi ^^ __________________ Mon Site/Cv.
	00

16/02/2006, 00h28	#3
Oberown Membre confirmé Inscription : juillet 2004 Messages : 727 Détails du profil Informations forums : Inscription : juillet 2004 Messages : 727 Points : 216 Points : 216	Ca revient au même/ Par exmple j'ai un test de connexion sur ma page telechargement.php?fichier=5 Ca va lui envoyé un fichier, et il connaitra l'adresse du fichier www.monsite.com/monfichier.zip Apres on peut passer cette adresse à tout le monde.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email