Discussion :

[Gaetan_]

Bonjour,

Je travaille avec un environnement classique php / sql / ...

Des utilisateurs ont accès à une administration, ce qui leur donne droit de télécharger certains documents.
Il n'y a pas de .htaccess au niveau de l'identification mais un système de sessions.

Comment faire pour que des documents ne puissent être téléchargeables qu'à partir du moment ou un utilisateur est loggé ?

Merci pour vos lumières.
Bonne journée

[Fench]

Bonjour,

Je sais pas si j'ai vraiment compris

Si c par un système de session, tu utilises $_SESSION avec une variable log qui est à 0 ou 1

[Gaetan_]

Merci à toi.
Oui tout à fait.

Le problème de base en fait c'est qu'une fois identifié, les utilisateurs ont le chemin complet pour accéder à un fichier.

www.monsite.com/doc6565a4/totot531.doc

après plus besoin de s'identifier, ils retapent www.monsite.com/doc6565a4/totot531.doc et ont accès au document.

[Fench]

Oui en effet, avec le problème d'utiliser la session est que tant que le navigateur n'est pas clos, la session posséde toujours le login de l'utilisateur

Il faut utiliser un time out sur le delai de visite de la page sinon deconnexion et unset de la variable log dans la session (de même lorsque l'utilisateur ferme la page de téléchargement)
Puis sur le lien du fichier ou sur l'ensemble des liens de téléchargement, tu retestes si log de la session existe et est not null (isset()).

[Gaetan_]

sur le lien du fichier ou sur l'ensemble des liens de téléchargement, tu retestes si log de la session existe et est not null (isset()).

C'est bien là le problème justement.
Avec un accès direct au fichier comment tester cela ?

Je sèche