[Sécurité] Gestionnaire de downloads et utilitaires de téléchargements [Résolu]

hush · 01/02/2007, 19h11

Salut,

Afin de sécuriser le téléchargement de certains fichiers, je les ai placés en dehors du répertoire WEB racine. Je comptais utiliser la méthode du "force-download" en lisant le fichier et en l'envoyant directement au client après quelques vérifications de sécurité... Ca me semble être la meilleure méthode.

Seulement, il semblerait que les gestionnaires de téléchargements possédants une option d'accélération ouvrent plusieurs connexions vers le serveur. Je voulais donc savoir s'il était possible de gérer ça en PHP ?

Sub0 · 01/02/2007, 22h43

Citation:

Envoyé par hush

Seulement, il semblerait que les gestionnaires de téléchargements possédants une option d'accélération ouvrent plusieurs connexions vers le serveur. Je voulais donc savoir s'il était possible de gérer ça en PHP ?

Salut

Je n'ai pas compris le rapport avec le programme de téléchargement.
Peux-tu expliquer un peu plus le problème ?

Regarde ce sujet, tu trouveras les sources d'un programme similaire...

kaymak · 01/02/2007, 23h01

Bof, PHP n'est pas vraiment conçu pour cela.
Il te faudrait utiliser une bdd pour avoir un peu de persistance des informations et pouvoir controler les actions.

Cependant comme le suggère sub0, le pire qu'il puisse arriver c'est qu'un client ouvre plusieurs threads sur le serveur, et télécharge plus vite.
Après question sécurité ces logiciels ne devraient à pirori pas engendrer de problèmes supplémentaires.

hush · 02/02/2007, 00h02

Citation:

Envoyé par kaymak

Bof, PHP n'est pas vraiment conçu pour cela.
Il te faudrait utiliser une bdd pour avoir un peu de persistance des informations et pouvoir controler les actions.

J'utilise bien une base de données et je compte sécuriser l'accès en me servant des informations qu'elle contient bien entendu... Ce n'est pas ce que je demandais.

Citation:

Envoyé par kaymak

Cependant comme le suggère sub0, le pire qu'il puisse arriver c'est qu'un client ouvre plusieurs threads sur le serveur, et télécharge plus vite.

Relis le post, c'est moi qui le dis, sub0 ne fait qu'une citation..

Citation:

Envoyé par kaymak

Après question sécurité ces logiciels ne devraient à pirori pas engendrer de problèmes supplémentaires.

Ils ne posent pas de problème de sécurité, c'est juste un problème de ressources que je soulève...

Citation:

Envoyé par sub0

Je n'ai pas compris le rapport avec le programme de téléchargement.
Peux-tu expliquer un peu plus le problème ?

Eh bien si le client se sert d'un de ces programmes, il lance plusieurs threads apache et apache lance pour chacun une nouvelle instance de PHP (CGI), donc au lieu de télécharger le médias en une fois avec plusieurs connexions, il le télécharge en autant de fois qu'il lance de connexions au serveur...
Ca pose des problèmes de ressources et sans doute des problèmes inattendus du coté du programme de téléchargement...

Je voulais donc savoir s'il était possible de vérifier si une instance de PHP pour le même fichier existait déjà, si oui, comment la traiter ? En envoyant un code d'erreur HTTP ?

Je cherche une solution en "natif" pas un bricolage avec des insertions d'IP en base par exemple

Voilà, j'espère avoir été un peu plus clair, merci de vos réponses.

Sub0 · 02/02/2007, 09h03

Selon moi, la solution est d'utiliser un petit espace membre afin que le membre ne puisse se connecter qu'une seule fois sur le serveur. Tu peux le faire en utilisant juste l'ip. Ce qui compte, ce sont les sessions qui te permettront de détecter plusieurs connections...

hush · 04/02/2007, 03h27

En effet, tout simplement... Je te remercie ;)

01/02/2007, 19h11	#1
hush Membre régulier Inscription : mars 2004 Messages : 201 Détails du profil Informations forums : Inscription : mars 2004 Messages : 201 Points : 72 Points : 72	[Sécurité] Gestionnaire de downloads et utilitaires de téléchargements Salut, Afin de sécuriser le téléchargement de certains fichiers, je les ai placés en dehors du répertoire WEB racine. Je comptais utiliser la méthode du "force-download" en lisant le fichier et en l'envoyant directement au client après quelques vérifications de sécurité... Ca me semble être la meilleure méthode. Seulement, il semblerait que les gestionnaires de téléchargements possédants une option d'accélération ouvrent plusieurs connexions vers le serveur. Je voulais donc savoir s'il était possible de gérer ça en PHP ?
	00

01/02/2007, 23h01	#3
kaymak Membre Expert Inscription : janvier 2007 Messages : 1 452 Détails du profil Informations personnelles : Âge : 27 Localisation : France, Paris (Île de France) Informations forums : Inscription : janvier 2007 Messages : 1 452 Points : 1 914 Points : 1 914	Bof, PHP n'est pas vraiment conçu pour cela. Il te faudrait utiliser une bdd pour avoir un peu de persistance des informations et pouvoir controler les actions. Cependant comme le suggère sub0, le pire qu'il puisse arriver c'est qu'un client ouvre plusieurs threads sur le serveur, et télécharge plus vite. Après question sécurité ces logiciels ne devraient à pirori pas engendrer de problèmes supplémentaires.
	00

02/02/2007, 09h03	#5
Sub0 Expert Confirmé Inscription : décembre 2002 Messages : 3 468 Détails du profil Informations personnelles : Sexe : Âge : 39 Informations forums : Inscription : décembre 2002 Messages : 3 468 Points : 3 115 Points : 3 115	Selon moi, la solution est d'utiliser un petit espace membre afin que le membre ne puisse se connecter qu'une seule fois sur le serveur. Tu peux le faire en utilisant juste l'ip. Ce qui compte, ce sont les sessions qui te permettront de détecter plusieurs connections...
	00

04/02/2007, 03h27	#6
hush Membre régulier Inscription : mars 2004 Messages : 201 Détails du profil Informations forums : Inscription : mars 2004 Messages : 201 Points : 72 Points : 72	En effet, tout simplement... Je te remercie ;)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email