IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Proteger un fichier du telechargement ?


Sujet :

Sécurité

  1. #1
    Membre habitué
    Profil pro
    Étudiant
    Inscrit en
    Avril 2007
    Messages
    133
    Détails du profil
    Informations personnelles :
    Âge : 38
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Avril 2007
    Messages : 133
    Points : 149
    Points
    149
    Par défaut Proteger un fichier du telechargement ?
    Bonjour,

    Nous souhaitons actuellement proteger un fichier particulier du téléchargement par le visiteur lambda, fichier qui ne sera donc offert au téléchargement que pour les utilisateurs enregistrés dans une base sql.

    Ce que nous ne souhaitons pas, c'est que l'utilisateur abonné puisse communiquer l'url du fichier pour qu'un utilisateur lambda le télécharge à son tour.

    Donc il faudrait être loggé d'un point de vue HTTP pour avoir le droit de télécharger.

    Quelle est la meilleure méthode ? .htaccess avec deny from all dans le dossier, mais ensuite, comment fournir la possibilité aux loggés de dl ?

    Merci pour vos idées.

    Cordialement

  2. #2
    Membre actif
    Profil pro
    Inscrit en
    Février 2007
    Messages
    265
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France

    Informations forums :
    Inscription : Février 2007
    Messages : 265
    Points : 284
    Points
    284

  3. #3
    Membre à l'essai
    Homme Profil pro
    Webdesigner
    Inscrit en
    Août 2011
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Webdesigner

    Informations forums :
    Inscription : Août 2011
    Messages : 8
    Points : 12
    Points
    12
    Par défaut
    Malheureusement, le lien de ipingu ne mène plus à la réponse. Etant moi aussi à la recherche de cette réponse, je liste ici ce que j'ai trouvé:

    Je vous résume ici:
    Donc il faut un dossier nomé par exemple "files" contenant un fichier nommé ".htaccess", dans ce fichier de protection inscrire uniquement cette ligne:

    deny from all

    C'est donc dans le dossier files que seront stocker tous les fichiers en téléchargement protégé. Par exemple truc.rar

    Ensuite, a l'exterieur de ce dossier protégé, il nous faut un fichier php par exemple nommé download.php, c'est ce fichier php qui va vérifier si l'utilisateur est identifier ou autres conditions.

    Sans parler des condition de restrictions, type utilisateur identifié, voici le code php qui permet de lire un fichier dans le dossier protégé et donc de le télécharger chez l'utilisateur:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    <?php
    // block any attempt to the filesystem
    if (isset($_GET['file']) && basename($_GET['file']) == $_GET['file']) {
       $filename = $_GET['file'];
    }
    else {
       $filename = NULL;
    }												
    // define error message						$err = '<p style="color:#990000">Sorry, the file you are requesting is unavailable.</p>'; 
    if (!$filename) {
       echo "une erreur";
       // if variable $filename is NULL or false display the message
    echo $err;
    } else {
    								   // define the path to your download folder plus assign the file name								
    						   $path = 'files/'.$filename;
       // check that file exists and is readable
       if (file_exists($path) && is_readable($path)) {
    	  // get the file size and send the http headers
    	  $size = filesize($path);
    	  header('Content-Type: application/octet-stream');
    	  header('Content-Length: '.$size);
    	  header('Content-Disposition: attachment; filename='.$filename);
    	  header('Content-Transfer-Encoding: binary');
    	  // open the file in binary read-only mode
    	  // display the error messages if the file canŽt be opened
    	  $file = @ fopen($path, 'rb');
    	  if ($file) {
    		 // stream the file and exit the script when complete
    		 fpassthru($file);
    		 exit;
    	  } else {
    		echo $err;
    	  }
       } else {
    	  echo $err;
       }
    }
    ?>

    Biensur, si vous souhaiter restreindre aux utilisateurs identifié:
    if($utilisateur > 0) //si utilisateur identifier, donc avec un numéro supérieur à 0
    {
    le code php
    }


    Ensuite dans votre page qui propose le lien de téléchargement, il suffi de pointer vers le fichier download.php avec en GET file, exemple:

    <a href="chemin_vers_fichier/download.php?file=truc.rar">Test téléchargement proetgé</a>

    J’espère que ça marchera aussi bien chez vous que chez moi

Discussions similaires

  1. [Système] Proteger des fichiers en telechargement ?
    Par ronando dans le forum Langage
    Réponses: 20
    Dernier message: 29/09/2006, 18h56
  2. peut-on proteger un fichier xml en ecriture?
    Par link256 dans le forum XML/XSL et SOAP
    Réponses: 2
    Dernier message: 25/05/2006, 13h43
  3. barre de progression pour fichier en telechargement
    Par Tierisa dans le forum Access
    Réponses: 6
    Dernier message: 07/04/2006, 15h49
  4. mettre un fichier en téléchargement
    Par gipn56 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 2
    Dernier message: 21/12/2005, 17h29
  5. fichier en telechargement
    Par vulquin dans le forum Balisage (X)HTML et validation W3C
    Réponses: 3
    Dernier message: 11/11/2005, 10h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo