[Sécurité] Téléchargement sécurisé : demande d'avis [Résolu]

[kendyan]

Bonjour,
J'ai parcouru le web pour chercher une solution mais impossible à trouver.
Si vous pouviez y jeter un oeil ca serait sympa.

Objet : Forcer le téléchargement d'une video de 150mo.
Vidéo : Non accessible en http, elle se trouve par exemple dans : /home/videos/1.mpg
Sécurité : Il ne doit pas y avoir de lien direct, ni crypté, ni login et pass

Readfile() ? Non, le fichier est trop gros, ca prendrait trop de ressource serveur, et il peut y avoir plusieurs dizaines de téléchargement simultané.

.htaccess + pass ? Non, car les vidéos sont téléchargeable par un micro paiement comme Allopass.

Avez vous des idées pour faire télécharger cette vidéo ? Par Ftp peut être?
Si vous aviez des exemples concrets ca serait génial.

Par avance merci.

[Swoög]

Lut !

Vu la situation que tu décris, elle semble impossible...

[Eusebius]

Je vois pas comment faire sans faire lire le fichier par php...

[wamania]

une idée farfelue :

installe un serveur ftp avec un acces vers le repertoire de tes videos

ecrit un script php avec un client ftp qui proposera ensuite le dl

[Eusebius]

Citation:

Envoyé par wamania

une idée farfelue :

installe un serveur ftp avec un acces vers le repertoire de tes videos

ecrit un script php avec un client ftp qui proposera ensuite le dl

Pourquoi s'occuper du client ???

De plus si on veut gérer l'accès, il faut mettre un login+pass dans le lien ftp, mais alors le lien pourrait être mémorisé par le client ftp distant...

[wamania]

Citation:

Pourquoi s'occuper du client ???

je parle d'un client FTP, pour communiqué avec le serveur

Citation:

il faut mettre un login+pass dans le lien ftp, mais alors le lien pourrait être mémorisé par le client ftp distant

non, justement, l'idée n'est pas de proposé un acces ftp, mais un page qui fera, coté serveur, office de client FTP.
Pour l'utilisateur, c'est transparent, tu géres ses accès indépendemment

[Eusebius]

Citation:

Envoyé par wamania

je parle d'un client FTP, pour communiqué avec le serveur


non, justement, l'idée n'est pas de proposé un acces ftp, mais un page qui fera, coté serveur, office de client FTP.
Pour l'utilisateur, c'est transparent, tu géres ses accès indépendemment

Aaaaaaaah OK OK j'avais pas compris !

[rbaatouc]

htaccess c'est possible!
Solution 1:
dans ton htaccess tu met l'autoristaion seulement à ton domaine.
si tu tape le lien sur ton navigateur il y aura une erreur
si tu apple l'adresse à partir d'un fichier php (téléchargement forcé dans ton cas) il te telechargera le fichier.

Ensuite concernant la taille, tu peux faire un readfile en coupant par morceau, et en mettant des pause entre chauqe morceau
exemple :
while (!feof($handle)) {
echo(fread($handle, 8192));
set_time_limit(30); // remise à zéro du compteur de temps limite a 30 secondes
}

Solution 2:
tu met t video ou mp3 dans un repertoire au meme nivo que ton repertoire www, par consequent non accessible via le net mais accesible via un script php

[kendyan]

La solution .htaccess peut être interessante.
En somme il suffirait par exemple de contenir l'ID de la vidéo en SESSION, et une page php s'occuperait de faire télécharger la video, donc ajouter un lien du style " Clic Droit / Enregistrer sous " .

Le .htaccess interdirait alors le télchargement provenant d'un autre site . Mais l'interdira-t-il dans le cas où l'on met le lien directement dans IE ?

La solution du readfile en faisant des pauses ? Avec plusieurs téléchargements simultanés, ca ne risque pas quand même de faire une grosse charge CPU sur le serveur ? Est on à l'abri des erreurs d'octets, qui livreraient une vidéo erronée et donc non lisible ?

Kendyan

[Eusebius]

Citation:

Envoyé par kendyan

Le .htaccess interdirait alors le télchargement provenant d'un autre site . Mais l'interdira-t-il dans le cas où l'on met le lien directement dans IE ?

Oui, à l'approximation près qu'un referrer, ça se forge.

[rbaatouc]

ce que je voulais dire c'est que le script appelant la téléchargement doit se situé sur ton serveur a qui tu autorise l'accés (dans ton htaccess); si tu mets le script sur un autre serveur alors ça ne marchera pas

exemple

Serveur 1 : htacces autorise + script1 sur ce serveur --> ok
Serveur 2 : htacces non auto + script1 sur ce serveur -->nok
Dans tous les cas : tu tape directement l'adresse du lien dans le navig -->nok

fais le test :
tu met ton serveur le fichier /musique/toto.mp3, tu fais un script test.php sur ton serveur qui l'appel en téléchargement et dans ton htaccess tu autorise seulement ton serveur (dans le repertoire musique).
tape ladresse :http://.../musqique/toto.mp3 -->non autorisé
Execute test.php sur ton serveur --> telechargement ok
Mets ce script sur un autre serveur et execute le -->non autorisé

[kendyan]

Ok merci je vais tester