Bonjour à tous
J'ai mis en place la fiche pratique de Bob : sécuriser son site en PHP du 5 mars 2004
Cela fonctionne bien.
J'ai néanmoins un petit problème que je vous explique :
une des pages sécurisées grâce à la fiche de Bob, contient des liens directs sur des fichiers PDF qui ne doivent être vus que par ceux qui ont le s droits (login/pwd).
par exemple
http://monsiteweb/pagesecurisee.php (le login/pwd est demandé)
contenant des liens directs vers
http://monsiteweb/fichiersproteges/fichier1.pdf
http://monsiteweb/fichiersproteges/fichier2.pdf
Or, si qqun donne l'url d'un fichier protégé à une 2ème personne (ex: http://monsiteweb/fichiersproteges/fichier1.pdf), cette dernière pourra lire le fichier pdf sans qu'un login/pwd ne lui soit demandé.
Y a-t-il un moyen de protéger les fichiers eux-mêmes pour les utilisateurs qui pointeraient directement le navigateur sur l'URL ??
Pour sécuriser, j'utilise une base mysql avec plusieurs login/pwd.
L'idéal serait un .htaccess dans le répertoire http://monsiteweb/fichiersproteges/ ????
mais comment faire en sorte que si je créé de nouvelles personnes dans la base de données mysql, elles soient intégrées dans le .htaccess ??
J'espere que vous avez compris mon problème, et que quelqu'un pourra m'aider !
merci beaucoup
Partager