Discussion :

[Entrinque]

Bonjour !

Mon site est protégé par une variable de session. Il contient des liens vers des documents pdf enregistrés dans un répertoire placé à la racine du site.

Si un utilisateur affiche un de ces documents pdf, il peut copier le lien et l'envoyer à quelqu'un d'autre (qui pourra l'afficher sans être identifié sur mon site).

Ma question : comment faire pour empêcher quiconque d'afficher ce document, s'il n'a pas ouvert de session ?

Autrement dit : comment protéger l'ensemble de mon site, y compris les docs pdf ? (j'ai vraiment besoin de ce format !).

Toute suggestion est appréciée ! Merci d'avance

[ABCIWEB]

Il faudrait par exemple que tes fichiers pdf soient dans un dossier protégé par un fichier .htacces avec la mention deny from all
Dès lors aucun lien externe vers ces fichiers ne sera plus possible et le visiteur sera obligé de s'identifier pour avoir une session qui lui permettra d'avoir accès à ces fichiers.

[Entrinque]

Il faudrait par exemple que tes fichiers pdf soient dans un dossier protégé par un fichier .htacces avec la mention deny from all
Dès lors aucun lien externe vers ces fichiers ne sera plus possible et le visiteur sera obligé de s'identifier pour avoir une session qui lui permettra d'avoir accès à ces fichiers.

Bonjour ABCIWEB,

Merci pour ton aide !

Je n'ai pas précisé que mon serveur tourne sous IIS et non Apache
Je vais donc regarder si j'arrive à adapter ce genre de solution.