Bonjour,
le mieux est de conserver les sessions PHP ainsi que la protection par fichier htaccess,
les utilisateurs ne pourront pas accéder aux fichiers directement.
ensuite il suffit d'utiliser une page PHP spécifique pour le téléchargement des fichiers qui sera utilisée de la façon suivante :
http://www.site.fr/download?file=monfichier.pdf
la page de téléchargement agit de cette façon: (ajouter la vérification de la session et du fichier)
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
| $path = 'files/'.$filename;
$err = 'Sorry, the file you are requesting is unavailable.';
// check that file exists and is readable
if (file_exists($path) && is_readable($path))
{
// get the file size and send the http headers
$size = filesize($path);
header('Content-Type: application/octet-stream');
header('Content-Length: '.$size);
header('Content-Disposition: attachment; filename='.$filename);
header('Content-Transfer-Encoding: binary');
// open the file in binary read-only mode
// display the error messages if the file cannot be opened
$file = @ fopen($path, 'rb');
if ($file)
{
// stream the file and exit the script when complete
fpassthru($file);
exit;
}else{
echo $err;
}
}else{
echo $err;
} |
Partager