Bonsoir,
Je ne savais pas trop où posté ce message, désolé, mais ça concerne un peu le PHP mais surtout les dossiers.
Je fais un site "présentation" pour un ami qui est chanteur. Et il m'a demandé dans une rubrique de faire en sorte qu'on puisse écouter ses musiques sur le site, mais pas les télécharger. Il souhaite que le téléchargement se fasse après un achat par paypal.
Or, je mets les musiques à l'aide d'un petit lecteur flash et de la balise <object>, et si on regarde le code-source, on peut voir l'emplacement de chaque musique (par ex : musiques/test1.mp3).
Ainsi, les gens peuvent rentrer ce chemin dans l'URL et télécharger directement la musique (vu que le navigateur voit que ce n'est pas une page, il propose le DL).
Que faire pour se protéger ? Est-il possible de configurer quelque chose ou réaliser un script pour empêcher les utilisateurs d'aller dans certaines parties du site ? (ici, le dossier musiques). Un htaccess peut-être ? (Je suis nul en sécurité :'( )
Si oui, comment faire ensuite pour lancer le téléchargement après achat par paypal ?
Merci d'avance pour vos réponses !
Partager