IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langage PHP Discussion :

Sécuriser téléchargement de fichiers


Sujet :

Langage PHP

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre habitué
    Profil pro
    Inscrit en
    Février 2012
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2012
    Messages : 10
    Par défaut Sécuriser téléchargement de fichiers
    Hello à tous,

    Je travaille actuellement sur un script permettant le téléchargement d'images sur un site, si l'utilisateur est enregistré et a assez de "crédits" (type banque d'image).

    Il est hyper important que l'accès au fichier soit sécurisé et que personne ne puisse accéder directement au dossier comprenant toutes les images.

    Voilà ce que j'ai fait, c'est en deux phases :

    1ère phase :
    .L'utilisateur confirme qu'il souhaite télécharger l'image
    .Je vérifie que le fichier existe (via le nom direct du fichier)
    .Je crée une clé avec un délai d'expiration d'1h lié à l'adresse réel du fichier

    2ème phase :
    .L'utilisateur accède au lien : example.com?key=11111
    .Je vérifie que l'utilisateur est connecté, qu'il a assez de crédits
    .Je cherche si il y a bien un fichier lié à la clé, qui n'est pas expiré
    .Si il existe, je l'envoie à l'utilisateur via les headers et je lui retire les crédits


    Ma question : Est-ce suffisant? Il y a t'il des choses que je pourrai rajouter pour sécuriser encore davantage? Un deny all est-il suffisant dans le dossier source des images?

    Merci d'avance !

  2. #2
    Membre Expert

    Profil pro
    Inscrit en
    Mai 2008
    Messages
    1 576
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 1 576
    Par défaut
    Mets les images dans un répertoire inaccessible par le web, puisque tu force leur téléchargement par PHP de toute façon.

  3. #3
    Membre émérite Avatar de Etre_Libre
    Profil pro
    Inscrit en
    Juillet 2010
    Messages
    751
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2010
    Messages : 751
    Par défaut
    Le "deny from all" dans un .htaccess est déjà bien

  4. #4
    Membre habitué
    Profil pro
    Inscrit en
    Février 2012
    Messages
    10
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2012
    Messages : 10
    Par défaut
    Merci à vous ! Désolé pour le délai de réponse..

Discussions similaires

  1. Téléchargement de fichier
    Par casafa dans le forum Web & réseau
    Réponses: 21
    Dernier message: 18/06/2009, 23h34
  2. Sécurisation de téléchargement de fichier
    Par greg08 dans le forum Sécurité
    Réponses: 2
    Dernier message: 09/09/2008, 14h12
  3. Téléchargement de fichiers par HTTP / FTP
    Par Gladiator dans le forum Serveurs (Apache, IIS,...)
    Réponses: 2
    Dernier message: 07/12/2005, 11h28
  4. Réponses: 5
    Dernier message: 05/11/2005, 17h53
  5. [SOAP][XML][C#.NET] Téléchargement de fichiers XML
    Par juniorAl dans le forum XML/XSL et SOAP
    Réponses: 2
    Dernier message: 27/06/2005, 09h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo