Sécurité des fichier

[salaberie]

Bonjour,

Mon problème est le suivant,

J'ai développé une application pour hébergement des documents pour des étudiants,

chaque étudiant peut télécharger les documents d'un autre étudiant selon les privilèges via l'url du document.

La question est la suivante:

comment peut-on protégé les liens des documents de tel sorte que les étudiants n'ayant pas de privilège ne peuvent pas télécharger ces document?

Je vous remercie d'avance et reste à votre disposition.

[riete]

Si j'ai bien compris, tu gères les autorisation au travers d'URL spécifiques.

Tu peux soit confier au système qui héberge le serveur web de gérer les utilisateurs individuellement ou/et par groupe et de cette façon gérer leurs droits d'accès.
Soit gérer cela à partir de ton propre système de gestion des utilisateurs depuis une base de données.

La question de départ est: comment gère tu les privilèges actuellement?

[salaberie]

Bonjour

je gère les privilège depuis une base de données

d'avance merci

Citation:

Envoyé par riete

Si j'ai bien compris, tu gères les autorisation au travers d'URL spécifiques.

Tu peux soit confier au système qui héberge le serveur web de gérer les utilisateurs individuellement ou/et par groupe et de cette façon gérer leurs droits d'accès.
Soit gérer cela à partir de ton propre système de gestion des utilisateurs depuis une base de données.

La question de départ est: comment gère tu les privilèges actuellement?

[Helfima]

il faut passer par un fichier php qui teste les droits et renvois le flux du fichier si ok

placer les fichiers dans un dossier non accessible de l'extérieur (droit d'accès appache)
dans le fichier upload.php on ouvre la session on test les droits et selon si ok on retourne le flux selon l'id du fichier

le chemin du fichier serai du type upload.php?fileid=12345

voila pour l'idée