[Upload] Sécuriser un fichier pour le téléchargement

[ascito]

Je voudrais, installer un système de téléchargement de fichier, sécurisé, via php, pour des utilisateurs logés sur le site.

Après recherche, il met venu une idée, la seule que j'ai trouvé, d'ailleurs.

Mettre le fichier en chmod (0), impossible d'y avoir accès directement par l'url.
faire une copie du fichier à la demande du téléchargement avec un nom barbar.
le supprimer, à la fin du téléchargement.

ceci dit, pour des fichier de 1mg ou +, j'ai bien peur de que cela pose des problèmes au niveau serveur.

quand pensez vous, avez vous d'autres idées, solutions ?

merci d'avance

[sabotage]

Tu peux proteger ton repertoire de fichier avec un .htaccess et pousser les fichiers vers le client a la demande.

[ascito]

merci merci,

comment on fait ?

[beejeridou]

N'oublie pas de restreindre les fichiers php, html etc, mais ca, je pense que tu y a pensé !

Sinon au lieu de faire une copie pour ensuite renommer le fichier avec un nom "barbare", je ferai plutot en sorte que le fichier soit renommé tout de suite, si son extension est bonne.

[kaymak]

Sinon tu créés un répertoire au dessus de la racine de ton site web, tu y stockes tes fichiers à protéger. Pour les télécharger tu le fais en PHP + identification classique de l'utilisateur.

[ascito]

je vais dans votre sens, sans problème,

alors le fait de faire une copie unique par utilisateur , cela permet de faire plusieurs upload, du même fichier, en même temps, avec la méthode chmod(0).

ce sur quoi, je me suis moins penché, sont les fonctions ftp, de php, et je penses avoir des pistes, sérieuses dans ce sens, je continu, mes recherches.


merci à vous