Bonjour,
Je suis en train de développer un logiciel pour nos clients qui devra envoyer des fichiers en direction d'un site web. Ces fichiers ne font pas parti du site mais sont des "documents" qui seront récupérés via le site par un technicien de chez nous. Ce sont des gros fichiers (50Mo minimum 1Go possible) dont le contenu doit être "garanti" (pas de corruption du au transfert). De ce fait j'envisage un envoi via du FTP.
Mon problème avec l'option FTP est de savoir comment je vais pouvoir sécuriser le répertoire qui va recevoir les fichiers en question. Notamment:
- un utilisateur du logiciel qui identifierait l'URL du dossier, le nom utilisateur et le mot de passe ne doit pouvoir voir que le dossier en question,
- ce même utilisateur ne doit pas pouvoir modifier le contenu du répertoire (pas de suppression de fichiers, de modification, de création de sous-répertoire, etc.)
- ce dossier doit être totalement invisible via un accès navigateur. Seul l'accès via le script php de gestion de la récupération de ces fichiers doit être possible.
Est-ce que c'est possible? Et si ou comment? (J'avoue la sécurité Web n'est pas mon domaine).
PS: le transfert par FTP peut bien sur être remis en cause si vous avez une meilleure proposition pour l'archi globale.
Merci d'avance.
Partager