Discussion :

[Invité]

Bonsoir,

Je ne savais pas trop où posté ce message, désolé, mais ça concerne un peu le PHP mais surtout les dossiers.

Je fais un site "présentation" pour un ami qui est chanteur. Et il m'a demandé dans une rubrique de faire en sorte qu'on puisse écouter ses musiques sur le site, mais pas les télécharger. Il souhaite que le téléchargement se fasse après un achat par paypal.

Or, je mets les musiques à l'aide d'un petit lecteur flash et de la balise <object>, et si on regarde le code-source, on peut voir l'emplacement de chaque musique (par ex : musiques/test1.mp3).

Ainsi, les gens peuvent rentrer ce chemin dans l'URL et télécharger directement la musique (vu que le navigateur voit que ce n'est pas une page, il propose le DL).

Que faire pour se protéger ? Est-il possible de configurer quelque chose ou réaliser un script pour empêcher les utilisateurs d'aller dans certaines parties du site ? (ici, le dossier musiques). Un htaccess peut-être ? (Je suis nul en sécurité :'( )

Si oui, comment faire ensuite pour lancer le téléchargement après achat par paypal ?

Merci d'avance pour vos réponses !

[stealth35]

Écoute de 30 sec, et ensuite achat,
de toute façon tu pourras toujours télécharger la zik, ou l’enregistrer

[Invité]

Bonjour,
Moi j'opéres comme pour un portfolio, avec des vignettes
donc un répertoire avec tes musiques de qq secondes !

[bob633]

Pour le .htaccess, en effet tu peux bloquer l'accès à certains répertoire :

Sinon, moi j'ai trouvé des lecteurs flash que j'ai mis sur mon site pour du streaming, et le tout est géré avec du XML. Finalement les chemins d'accès sont dans les XML et donc seulement le lien du XML dans la source.

Mon fichier XML est protégé à l'ouverture donc personne ne peux accéder à cette page.

Ensuite le nom de mes musiques sont cryptés dans les fichiers, et j'ai supprimé les extensions des mp3 donc tu peux te retrouver avec un dossier :
toto/d8ed74de8fefe8fd8 avec d8ed74de8fefe8fd8 correspondant en réalité à la musique ... Si l'utilisateur est expert, bon il testera, si c'est un noob, il essaiera même pas de regarder

Peut-être que ton script n'est pas du tout sécuriser aussi ...

[grunk]

Je suis de l'avis de stealth35 , à partir du moment ou tu vas streamer le morceau complet , même si le fichier est protégé il sera relativement facile de le récupérer.

Si tu veux absolument diffuser les musiques complète tu peux jeter un oeil sur cet article : http://www.codewalkers.com/c/a/Misce...l-Downloading/ ou encore cette question : http://stackoverflow.com/questions/2...-streaming-mp3

[Invité]

Merci pour vos réponses.
Je vais lui proposer de faire des extraits et maxi 1-2musiques complètes, dans le but de faire acheter l'album complet par paypal .

Merci à vous, résolu !