sécuriser les documents

babibel122 · 06/08/2007, 12h47

bonjour à tous,
J'ai un petit problème avec ma sécurisation de mon site asp.
j'ai protégé toutes mes pages asp avec une BDD (login,password)et ma var session, là pas de problème, mais si je connais l'url d'un fichier (doc ou pdf) il m'ouvre le document.
ex : developpez.net/forums.asp/document.pdf

que dois-je faire pour sécuriser mes documents dans mon site ?

merci d'avance pour vos réponses.

agrotic · 06/08/2007, 15h00

bonjour,

voici 2 solutions, l'une 100% efficace mais un peu lourde à mettre en place sur un site existant, l'autre plus aisée mais nettement moins sécurisée :
- mettre le document dans ta bdd. la page qui affiche le doc vérifie la session;
- afficher le doc dans une frame qui vérifie la session avant d'afficher le doc dans un cadre de 100% de haut (URL toujours accessible pour les petits malins, mais un peu cachée quand même)

Nico.

ryan · 06/08/2007, 17h06

Yop!

Une troisième solution: sauver tes documents dans un répertoire situé au même niveau que le répertoire racine de ton site. Les documents ne seront donc pas accessibles via une URL, ce qui est le but recherché.

Pour permettre au client de downloader le document, tu utilises un petit bout de code ASP du genre à celui-là:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
 
<body onload="document.location.href='download_completed.html'">
<%
   fullname = session("downloadpath") & request.form("filename")
 
  Set fsob = Server.CreateObject("Scripting.FileSystemObject")
  response.clear()
  response.AddHeader "Content-Disposition","attachment; filename=" & request.form("filename")
  response.ContentType = "application/octet-stream"
  response.flush() 
  set textfile = fsob.OpenTextFile(fullname,1,false)
  thedata = textfile.readAll
  textfile.close
  response.write(thedata)
 
  set fsob = nothing  
 
%>

Cette page doit être la page d'action d'un FORM, et le nom du fichier à télécharger doit être dans un champ appelé "filename", le chemin d'accès est dans la variable session session("downloadpath") et doit se terminer par un /.
Quand le téléchargement est terminé, le client est redirigé vers la page download_completed.html où tu peux afficher quelques mots pour signaler que le téléchargement s'est bien passé.

06/08/2007, 12h47	#1
babibel122 Invité de passage Inscription : août 2007 Messages : 1 Détails du profil Informations forums : Inscription : août 2007 Messages : 1 Points : 0 Points : 0	sécuriser les documents bonjour à tous, J'ai un petit problème avec ma sécurisation de mon site asp. j'ai protégé toutes mes pages asp avec une BDD (login,password)et ma var session, là pas de problème, mais si je connais l'url d'un fichier (doc ou pdf) il m'ouvre le document. ex : developpez.net/forums.asp/document.pdf que dois-je faire pour sécuriser mes documents dans mon site ? merci d'avance pour vos réponses.
	00

06/08/2007, 15h00	#2
agrotic Membre actif Inscription : avril 2004 Messages : 202 Détails du profil Informations personnelles : Âge : 36 Informations forums : Inscription : avril 2004 Messages : 202 Points : 192 Points : 192	bonjour, voici 2 solutions, l'une 100% efficace mais un peu lourde à mettre en place sur un site existant, l'autre plus aisée mais nettement moins sécurisée : - mettre le document dans ta bdd. la page qui affiche le doc vérifie la session; - afficher le doc dans une frame qui vérifie la session avant d'afficher le doc dans un cadre de 100% de haut (URL toujours accessible pour les petits malins, mais un peu cachée quand même) Nico. __________________ Nico, l'agrotic géomatic
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email