Discussion :

[digaburla]

Bonjour à tous,

Voilà mon soucis du jour.

J'ai un lien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="www.monsite/monDossier/C020-F200001.pdf">fichier PDF</a>

Ce fichier PDF est personnalisé en fonction du destinataire, C020 est le code qui personnalise le fichier.

J'aurai souhaité """protéger""" cette url en empêchant l'utilisateur de modifier le nom de fichier du genre ....C025-F200001.pdf et donc d'accéder à un fichier qui ne lui est pas destiné.

J'ai pensé à l'url rewriting, mais je ne sais pas si c'est la bonne solution, et je galère dessus depuis trop longtemsp !
Est-il possible grâce à l'url rewrite d'obtenir par exemple en cliquant sur le lien ci-dessus une url du style : www.monsite/monDossier/monFichier.pdf ? Ne pas afficher la construction de l'url

Si oui, pouvez-vous s'il vous plaît me mettre sur une piste ?

Merci de vos réponses qui j'espère me sortiront de cette impasse.

Bonne journée

[NoSmoking]

Bonjour,

J'ai pensé à l'url rewriting, ...

tu n'es pas sorti de l'auberge, je verrais plus une gestion via une session puisqu'il s'agit de fichiers personnalisés.

[digaburla]

Bonjour et merci pour ton com

Le truc c'est que j'envoie le lien par mail.

Comment puis-je utiliser la Session ?

1 - Je fais un lien vers une page.php avec des paramètres personnalisés qui me permet de récup le bon fichier.
2 - J'ouvre une session qu'en on arrive sur cette page, mais après je vois pas bien comment utiliser la Session, peux tu m'orienter ?

Mais ton idée de Session implique forcément une authentification par login et MDP, car si c'est le cas, cela ne me convient pas puisque c'est ce que je fais actuellement !

Merci et bonne chasse à l'oeuf !!!

[NoSmoking]

Le truc c'est que j'envoie le lien par mail.

dans ce cas « anonymise » la référence de ton fichier.

[digaburla]

Salut, bon je viens de lire ton dernier message, encore une nouvelle piste )

Avec l'histoire des sessions j'en étais arrivé à ce point :

Mon lien avec params vers page invoice.php

Code html :

Sélectionner tout - Visualiser dans une fenêtre à part

<a href="http://www.monsite.fr/invoices/invoice.php?invoices=020&amp;repeter=1" target="_blank">Lien vers la page index.php</a>

et ma page php qui renvoi vers le bon fichier

Code php :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<?php
	if (isset($_GET['invoices']) AND isset($_GET['repeter']))
	{
		$_GET['repeter'] = (int) $_GET['repeter'];
 
/*J'initialise le nom de fichier PDF*/
		$fichier = $_GET['invoices'].'.pdf';
 
/*Creation ID unique a chaque ouverture de Session*/
		session_id(uniqid()); 
		session_start();
 
		if ($_GET['repeter'] >= 1 AND $_GET['repeter'] <= 2) 
		{	
			for ($i = 0 ; $i < $_GET['repeter'] ; $i++)
			{
			header("Location: http://monsite.fr/invoices/".$fichier);
/*Fermeture de Session*/
			session_destroy();
			exit();
			}
		}
	}
	else
	{
		echo 'Une erreur s\'est produite !';
	}
?>

En fait, grâce à ce code, j'aimerai que lorsque l' ID de SESSION change, on se dirige sur un message d'erreur.
Ce qu'il faut que je fasse c'est que je test l'ID de Session, comment je peux faire çà (sans passer par une BDD) ?
La logique est-elle correcte ?

Je regarde vers « l'anonymisation »

Merci