Bonjour à tous, je suis en pleine analyse et j'ai un petit soucis pour concevoir un aspect de ma sécurité vis à vis des fichiers, je vous explique.
Selon les droits d'un utilisateur je vais lui proposer des fichiers qui seront stockés sur le HD du serveur.
Ce que j'aimerai tout d'abord ce serait ne pas avoir mes fichiers dans mon 'www' (j'ai un nombre important de fichiers). Et pouvoir en fait, interdire à l'utilisateur un minimum malin, de pouvoir y accéder en modifiant l'url des fichiers dont il a accès.
Mais je ne sais absolument pas comment m'y prendre étant donné que j'étais parti sur générer un lien avec l'url du fichier pour que l'utilisateur ai juste à cliquer dessus pour le télécharger.
(j'ai bien une petite idée avec du urlRewritting, mais j'aimerai m'en passer)
Un simple HTACCESS ferait-il l'affaire ?
Merci de votre aide.
Partager