Discussion :

[ipingu]

Bonjour,

Nous souhaitons actuellement proteger un fichier particulier du téléchargement par le visiteur lambda, fichier qui ne sera donc offert au téléchargement que pour les utilisateurs enregistrés dans une base sql.

Ce que nous ne souhaitons pas, c'est que l'utilisateur abonné puisse communiquer l'url du fichier pour qu'un utilisateur lambda le télécharge à son tour.

Donc il faudrait être loggé d'un point de vue HTTP pour avoir le droit de télécharger.

Quelle est la meilleure méthode ? .htaccess avec deny from all dans le dossier, mais ensuite, comment fournir la possibilité aux loggés de dl ?

Merci pour vos idées.

Cordialement

[jln13]

salut,

ce lien devrait t'aider :
http://php.developpez.com/faq/?page=...rotectdownload

[steeve.c]

Malheureusement, le lien de ipingu ne mène plus à la réponse. Etant moi aussi à la recherche de cette réponse, je liste ici ce que j'ai trouvé:

Je vous résume ici:
Donc il faut un dossier nomé par exemple "files" contenant un fichier nommé ".htaccess", dans ce fichier de protection inscrire uniquement cette ligne:

deny from all

C'est donc dans le dossier files que seront stocker tous les fichiers en téléchargement protégé. Par exemple truc.rar

Ensuite, a l'exterieur de ce dossier protégé, il nous faut un fichier php par exemple nommé download.php, c'est ce fichier php qui va vérifier si l'utilisateur est identifier ou autres conditions.

Sans parler des condition de restrictions, type utilisateur identifié, voici le code php qui permet de lire un fichier dans le dossier protégé et donc de le télécharger chez l'utilisateur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
<?php
// block any attempt to the filesystem
if (isset($_GET['file']) && basename($_GET['file']) == $_GET['file']) {
   $filename = $_GET['file'];
}
else {
   $filename = NULL;
}												
// define error message						$err = '<p style="color:#990000">Sorry, the file you are requesting is unavailable.</p>'; 
if (!$filename) {
   echo "une erreur";
   // if variable $filename is NULL or false display the message
echo $err;
} else {
								   // define the path to your download folder plus assign the file name								
						   $path = 'files/'.$filename;
   // check that file exists and is readable
   if (file_exists($path) && is_readable($path)) {
	  // get the file size and send the http headers
	  $size = filesize($path);
	  header('Content-Type: application/octet-stream');
	  header('Content-Length: '.$size);
	  header('Content-Disposition: attachment; filename='.$filename);
	  header('Content-Transfer-Encoding: binary');
	  // open the file in binary read-only mode
	  // display the error messages if the file canŽt be opened
	  $file = @ fopen($path, 'rb');
	  if ($file) {
		 // stream the file and exit the script when complete
		 fpassthru($file);
		 exit;
	  } else {
		echo $err;
	  }
   } else {
	  echo $err;
   }
}
?>

Biensur, si vous souhaiter restreindre aux utilisateurs identifié:
if($utilisateur > 0) //si utilisateur identifier, donc avec un numéro supérieur à 0
{
le code php
}


Ensuite dans votre page qui propose le lien de téléchargement, il suffi de pointer vers le fichier download.php avec en GET file, exemple:

<a href="chemin_vers_fichier/download.php?file=truc.rar">Test téléchargement proetgé</a>

J’espère que ça marchera aussi bien chez vous que chez moi