Discussion :

[Alex.p]

Bonjour,

j'ai un site en php sur un server appache.
Ce site est protégé par un .htaccess et un .htpasswd,dans ce site il y a des page php et des pdf.
Lors de l'accès aux pages ou aux pdf la page d'authentifiaction du .htaccess apparait automatiquement.

Mon objectif est d'enrichir la page d'authentification par différentes option "création de compte",mot de passe oublié"...
Après recherche il n'est pas possible de mofier le design de cette fenêtre.


je voudrais que l'authentification ne passe plus par la fenêtre d'authentification généré par le htaccess
mais par une page du style formulaire de ma conception, ce qui a été réalisé en supprimant le .htaccess
jusqu'ici pas de problème l'utilisateur se log avec ma page et peut naviguer sur le site.

Le problème vient des documents pdf que je voudrais sécuriser.
Pour le moment je n'affiche pas les liens a un utilisateur qui n'a pas les droits d'accès à ces documents mais celui-ci peut,
via l'url, y avoir accès.

c'est pour cela que j'aimerais mettre en place le système du .htaccess dans le répertoire où sont stockés les pdf
mais je ne veux pas qu'un utilisateur qui est connecter et qui possède les droits rencontre cette fenêtre d'authentification
et qu'un utilisateur non-connecter ou un utilisateur qui n'a pas les droits et qui essaye d'y accèder par url rencontre cette même fenêtre.

[beekeep]

Bonjour,

le mieux est de conserver les sessions PHP ainsi que la protection par fichier htaccess,
les utilisateurs ne pourront pas accéder aux fichiers directement.

ensuite il suffit d'utiliser une page PHP spécifique pour le téléchargement des fichiers qui sera utilisée de la façon suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

http://www.site.fr/download?file=monfichier.pdf

la page de téléchargement agit de cette façon: (ajouter la vérification de la session et du fichier)

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
$path = 'files/'.$filename;
$err = 'Sorry, the file you are requesting is unavailable.';
// check that file exists and is readable
if (file_exists($path) && is_readable($path))
{
    // get the file size and send the http headers
    $size = filesize($path);
    header('Content-Type: application/octet-stream');
    header('Content-Length: '.$size);
    header('Content-Disposition: attachment; filename='.$filename);
    header('Content-Transfer-Encoding: binary');
    // open the file in binary read-only mode
    // display the error messages if the file cannot be opened
    $file = @ fopen($path, 'rb');
    if ($file)
    {
        // stream the file and exit the script when complete
        fpassthru($file);
        exit;
    }else{
        echo $err;
    }
}else{
    echo $err;
}