Discussion :

[identifiant_bidon]

Bonjour

Voici mon problème : J'ai developpé un site web dans lequel un client connecté (via login / password) a la possibilité de telecharger la facture le concernant dans un popup.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<div onClick="window.open('Test_pdf/demande_carte_validate.pdf', 'facture', 'locationbar=no,menubar=no,status=no,width=750,height=900,top=50,left=300,scroll=no,resizable=yes,help=no');" class="header" style="cursor:pointer;">[Consulter]</div>

La nomenclature adoptée pour une facture est un nom suivi de chiffres. Je voudrais pouvoir eviter qu'un petit malin puisse recupérer n'importe quelle info concernant la facture d'une autre personne.

Pour cela, il me faudrait deja pouvoir faire en sorte de cacher le chemin jusqu'a l'endroit ou sont stockées les factures (TOUTES LES INFOS CONCERNANT LE CHEMIN) mais également donner un autre nom au pdf que le client pourra telecharger.

Merci beaucoup ...

[cadoudal56]

Hello,

Pour commencer, il faudrait par exemple, remplacer le nom du fichier avec des chiffres qui veulent dire quelque chose, par un nom de fichier qui ne veut rien dire.
Par exemple (et a ta place), je crypterais le nom de ton fichier en MD5 de manière a ce que le nom ne veuille plus rien dire.

Ensuite, au lieu de mettre le nom du chemin pour télécharger le fichier dans le javascript, j'utiliserais un script PHP pour aller chercher le fichier et l'ouvrir en téléchargement avec une sécurité disant que si l'appel du fichier php ne vient pas du site, alors on rejette la demande.

Pour finir, on protege le répertoire avec un htaccess et tu devrais etre paré. Celui qui arrive a passer sera quand meme assez fort...

@+
cadou

[identifiant_bidon]

Merci pour ta réponse cadou

Pour le premier point, est-ce qu'il existe un moyen plus propre afin de présenter par exemple un nom aux clients qui soit toujours le même : facture.pdf par exemple

Le deuxième point, je comprends le principe mais je ne vois pas du tout comment mettre ça en application...

[identifiant_bidon]

Autre souci.
J'ai un lien "consulter" sur lequel en cliquant, j'afffiche en popup le pdf. Le problème c'est que j'ai le chemin complet d'ou se trouve le pdf dans la barre de titre (Dans la barre du haut de la fenêtre) et j'aimerai que cette info ne soit pas affichée

[identifiant_bidon]

J'explique un peu plus clairement et précisement mon problème

Voila dans mon site web, je dispose d'un lien consulter qui permet a un client de consulter un pdf (sa facture).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<div onClick="window.open('Test_pdf/facture_124651.pdf', 'facture', 'locationbar=no,menubar=no,status=no,width=750,height=900,top=50,left=300,scroll=no,resizable=yes,help=no');" class="header" style="cursor:pointer;">[Consulter]</div>

Le hic c'est que quand le pdf s'ouvre, on voit le chemin du pdf tout en haut.

J'ai ceci :
http://localhost/.../Test_pdf/facture_124651.pdf - Windows Internet Explorer

J'aurai donc voulu savoir si qq'un connaissait le moyen de faire en sorte que cette information soit masquée (ou changée)