Discussion :

[alakauf]

Bonjour,
Je suis en train de développer un logiciel pour nos clients qui devra envoyer des fichiers en direction d'un site web. Ces fichiers ne font pas parti du site mais sont des "documents" qui seront récupérés via le site par un technicien de chez nous. Ce sont des gros fichiers (50Mo minimum 1Go possible) dont le contenu doit être "garanti" (pas de corruption du au transfert). De ce fait j'envisage un envoi via du FTP.

Mon problème avec l'option FTP est de savoir comment je vais pouvoir sécuriser le répertoire qui va recevoir les fichiers en question. Notamment:
- un utilisateur du logiciel qui identifierait l'URL du dossier, le nom utilisateur et le mot de passe ne doit pouvoir voir que le dossier en question,
- ce même utilisateur ne doit pas pouvoir modifier le contenu du répertoire (pas de suppression de fichiers, de modification, de création de sous-répertoire, etc.)
- ce dossier doit être totalement invisible via un accès navigateur. Seul l'accès via le script php de gestion de la récupération de ces fichiers doit être possible.

Est-ce que c'est possible? Et si ou comment? (J'avoue la sécurité Web n'est pas mon domaine).

PS: le transfert par FTP peut bien sur être remis en cause si vous avez une meilleure proposition pour l'archi globale.

Merci d'avance.

[thelvin]

En fait je ne vois pas l'intérêt du FTP. Ce doit bien être faisable en configurant un serveur FTP, peut-être aussi en le modifiant.
Mais je ne vois pas pourquoi ne pas simplement envoyer le fichier par HTTP POST in the web way.

[alakauf]

Il y a deux problèmes avec l'envoi en HTTP POST:
1- la taille du fichier. Envoyer 50Mo en HTTP POST va déjà être marrant mais envoyer 1Go va écrouler le PC sauf à faire par petits bouts, gestion des petits bouts, etc.
2- j'ai besoin de réduire au maximum les risques de corruption lors du transfert. Tout corruption signifie renvoi immédiat de l'intégralité du fichier. Vu les tailles c'est à éviter.

[thelvin]

Pour ces deux points, quelle différence entre FTP et HTTP ?

Envoyer un gros fichier est difficile, peu importe avec quoi. La seule importance est de ne pas ajouter de poids supplémentaire comme via useNet ou SOAP par exemple, et ni FTP ni HTTP ne le fait.

Les risques de corruption ne sont pas évitables, seulement détectables, avec un MD5 par exemple. Ni FTP ni HTTP ne le font tout seuls.

[alakauf]

Sauf que si j'envoie en FTP via le logiciel je ne donne que le nom du fichier à la fonction de FTP, qui se charge de la gestion de l'envoi au fur et à mesure. Si j'envoie en POST je suis obligé de former le message avec le contenu du fichier et donc de le lire d'un bloc, et donc d'allouer toute la mémoire nécessaire.

[thelvin]

Ah bah d'une manière ou d'une autre il faut savoir faire des choses, en FTP ou en HTTP tu t'en sortiras pas sans rien apprendre. Envoyer au fur et à mesure en HTTP c'est pas franchement compliqué.

Mais je suppose qu'on peut configurer un serveur FTP pour qu'il n'autorise la création que de fichiers, et pas la suppression ni le remplacement.
Après il reste à faire en sorte que l'appli sache où trouver les fichiers uploadés avec quels login+mdp.