Masquer toutes les infos lors du telechargement d'un pdf

identifiant_bidon · 31/10/2007, 09h48

Bonjour

Voici mon problème : J'ai developpé un site web dans lequel un client connecté (via login / password) a la possibilité de telecharger la facture le concernant dans un popup.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<div onClick="window.open('Test_pdf/demande_carte_validate.pdf', 'facture', 'locationbar=no,menubar=no,status=no,width=750,height=900,top=50,left=300,scroll=no,resizable=yes,help=no');" class="header" style="cursor:pointer;">[Consulter]</div>

La nomenclature adoptée pour une facture est un nom suivi de chiffres. Je voudrais pouvoir eviter qu'un petit malin puisse recupérer n'importe quelle info concernant la facture d'une autre personne.

Pour cela, il me faudrait deja pouvoir faire en sorte de cacher le chemin jusqu'a l'endroit ou sont stockées les factures (TOUTES LES INFOS CONCERNANT LE CHEMIN) mais également donner un autre nom au pdf que le client pourra telecharger.

Merci beaucoup ...

cadoudal56 · 31/10/2007, 11h39

Hello,

Pour commencer, il faudrait par exemple, remplacer le nom du fichier avec des chiffres qui veulent dire quelque chose, par un nom de fichier qui ne veut rien dire.
Par exemple (et a ta place), je crypterais le nom de ton fichier en MD5 de manière a ce que le nom ne veuille plus rien dire.

Ensuite, au lieu de mettre le nom du chemin pour télécharger le fichier dans le javascript, j'utiliserais un script PHP pour aller chercher le fichier et l'ouvrir en téléchargement avec une sécurité disant que si l'appel du fichier php ne vient pas du site, alors on rejette la demande.

Pour finir, on protege le répertoire avec un htaccess et tu devrais etre paré. Celui qui arrive a passer sera quand meme assez fort...

@+
cadou

identifiant_bidon · 31/10/2007, 12h07

Merci pour ta réponse cadou

Pour le premier point, est-ce qu'il existe un moyen plus propre afin de présenter par exemple un nom aux clients qui soit toujours le même : facture.pdf par exemple

Le deuxième point, je comprends le principe mais je ne vois pas du tout comment mettre ça en application...

identifiant_bidon · 31/10/2007, 14h07

Autre souci.
J'ai un lien "consulter" sur lequel en cliquant, j'afffiche en popup le pdf. Le problème c'est que j'ai le chemin complet d'ou se trouve le pdf dans la barre de titre (Dans la barre du haut de la fenêtre) et j'aimerai que cette info ne soit pas affichée

identifiant_bidon · 31/10/2007, 15h39

J'explique un peu plus clairement et précisement mon problème

Voila dans mon site web, je dispose d'un lien consulter qui permet a un client de consulter un pdf (sa facture).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<div onClick="window.open('Test_pdf/facture_124651.pdf', 'facture', 'locationbar=no,menubar=no,status=no,width=750,height=900,top=50,left=300,scroll=no,resizable=yes,help=no');" class="header" style="cursor:pointer;">[Consulter]</div>

Le hic c'est que quand le pdf s'ouvre, on voit le chemin du pdf tout en haut.

J'ai ceci :
http://localhost/.../Test_pdf/facture_124651.pdf - Windows Internet Explorer

J'aurai donc voulu savoir si qq'un connaissait le moyen de faire en sorte que cette information soit masquée (ou changée)

31/10/2007, 09h48	#1
identifiant_bidon Membre habitué Inscription : juillet 2006 Messages : 664 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 664 Points : 132 Points : 132	Masquer toutes les infos lors du telechargement d'un pdf Bonjour Voici mon problème : J'ai developpé un site web dans lequel un client connecté (via login / password) a la possibilité de telecharger la facture le concernant dans un popup. Code : Sélectionner tout - Visualiser dans une fenêtre à part <div onClick="window.open('Test_pdf/demande_carte_validate.pdf', 'facture', 'locationbar=no,menubar=no,status=no,width=750,height=900,top=50,left=300,scroll=no,resizable=yes,help=no');" class="header" style="cursor:pointer;">[Consulter]</div> La nomenclature adoptée pour une facture est un nom suivi de chiffres. Je voudrais pouvoir eviter qu'un petit malin puisse recupérer n'importe quelle info concernant la facture d'une autre personne. Pour cela, il me faudrait deja pouvoir faire en sorte de cacher le chemin jusqu'a l'endroit ou sont stockées les factures (TOUTES LES INFOS CONCERNANT LE CHEMIN) mais également donner un autre nom au pdf que le client pourra telecharger. Merci beaucoup ... __________________ Le seul, le vrai Facebook killer https://www.weetool.com
	00

31/10/2007, 11h39	#2
cadoudal56 Membre chevronné Inscription : février 2005 Messages : 671 Détails du profil Informations personnelles : Âge : 40 Informations forums : Inscription : février 2005 Messages : 671 Points : 646 Points : 646	Hello, Pour commencer, il faudrait par exemple, remplacer le nom du fichier avec des chiffres qui veulent dire quelque chose, par un nom de fichier qui ne veut rien dire. Par exemple (et a ta place), je crypterais le nom de ton fichier en MD5 de manière a ce que le nom ne veuille plus rien dire. Ensuite, au lieu de mettre le nom du chemin pour télécharger le fichier dans le javascript, j'utiliserais un script PHP pour aller chercher le fichier et l'ouvrir en téléchargement avec une sécurité disant que si l'appel du fichier php ne vient pas du site, alors on rejette la demande. Pour finir, on protege le répertoire avec un htaccess et tu devrais etre paré. Celui qui arrive a passer sera quand meme assez fort... @+ cadou __________________ PHP Competition System Script de gestion de coupes et championnats http://phpcompet.free.fr Mon jeu de foot
	00

31/10/2007, 12h07	#3
identifiant_bidon Membre habitué Inscription : juillet 2006 Messages : 664 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 664 Points : 132 Points : 132	Merci pour ta réponse cadou Pour le premier point, est-ce qu'il existe un moyen plus propre afin de présenter par exemple un nom aux clients qui soit toujours le même : facture.pdf par exemple Le deuxième point, je comprends le principe mais je ne vois pas du tout comment mettre ça en application... __________________ Le seul, le vrai Facebook killer https://www.weetool.com
	00

31/10/2007, 14h07	#4
identifiant_bidon Membre habitué Inscription : juillet 2006 Messages : 664 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 664 Points : 132 Points : 132	Autre souci. J'ai un lien "consulter" sur lequel en cliquant, j'afffiche en popup le pdf. Le problème c'est que j'ai le chemin complet d'ou se trouve le pdf dans la barre de titre (Dans la barre du haut de la fenêtre) et j'aimerai que cette info ne soit pas affichée __________________ Le seul, le vrai Facebook killer https://www.weetool.com
	00

31/10/2007, 15h39	#5
identifiant_bidon Membre habitué Inscription : juillet 2006 Messages : 664 Détails du profil Informations forums : Inscription : juillet 2006 Messages : 664 Points : 132 Points : 132	J'explique un peu plus clairement et précisement mon problème Voila dans mon site web, je dispose d'un lien consulter qui permet a un client de consulter un pdf (sa facture). Code : Sélectionner tout - Visualiser dans une fenêtre à part <div onClick="window.open('Test_pdf/facture_124651.pdf', 'facture', 'locationbar=no,menubar=no,status=no,width=750,height=900,top=50,left=300,scroll=no,resizable=yes,help=no');" class="header" style="cursor:pointer;">[Consulter]</div> Le hic c'est que quand le pdf s'ouvre, on voit le chemin du pdf tout en haut. J'ai ceci : http://localhost/.../Test_pdf/facture_124651.pdf - Windows Internet Explorer J'aurai donc voulu savoir si qq'un connaissait le moyen de faire en sorte que cette information soit masquée (ou changée) __________________ Le seul, le vrai Facebook killer https://www.weetool.com
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email