Discussion :

[Marc31]

Bonjour,

J'aimerais mettre des documents en ligne, tout en protégeant c'est documents. Juste certaiens personnes pourraient les consulters.

Je connais la façon de faire .htaccess et .htpassword mais il y a t'il une autre solution?

Merci.

[Spartacusply]

Limiter l'accès via un formulaire classique d'authentification est tout à fait envisageable.

[Marc31]

Comment fait-il faire? Est ce compliqué en mettre en place?

[Invité]

Bonjour,

Sois plus précis : comment ces personnes sont censées avoir accès aux documents ?

[Marc31]

J'ai crée un espace sécurisé donc les gens vont mettrent un nom utilisateur et un mot de passe.
Puis une fois qu'ils seront dans l'espace, j'ai fais un tableau avec le nom des docs et ils devraient juste cliquer dessus pour l'ouvrir.

[Invité]

C'est donc le même principe qu'un "espace membre".

Ou est le problème ?

[Marc31]

Ben un espace membre, si je mets les documents dans un dossier sur le serveur sans protection .htaccess, les documents vont se retrouver sur internet, non??

[Vil'Coyote]

ba non à partir du moment ou tu vérifie par exemple que la session utilisateur et viable mais aussi obligatoire etc .... y a pas de raison qu'ils se retrouvent comme par magie sur internet.


après y a d'autres risques ....

[Spartacusply]

L'idée est de ne pas mettre tes fichiers dans un dossier accessible directement via une url.

Techniquement parlant, ce dossier qui contient tes fichiers doit être dans une autre arborescence que ton DOCUMENT_ROOT Apache (tu m'arrêtes à tout moment si je te parle chinois) et l'url qui te servira pour accéder à un fichier appellera un fichier PHP classique de ton code source qui vérifiera que les droits sont bons, que tout va bien enfin tout ce que tu veux. Si c'est OK ce code source renverra le document demandé avec un entête HTTP particulier en fonction du type de document afin que le navigateur soit bien au courant qu'il ne reçoit pas un fichier Html classique mais bien un document qu'il pourra afficher ou proposer au téléchargement.

[Marc31]

ton idée m'intéresse Spartacusply mais je ne voit pas comment faire pour mettre en place ton idée....

[Pahcixam]

Cela pourrait par exemple être réalisé de la manière suivante:

Considérons que la racine de ton serveur web est la suivante:

• /home/utilisateurX/public_html/ (dossier racine DOCUMENT_ROOT)
• /home/utilisateurX/uploads/ (dossier contenants les documents à partager, non accessible depuis l'exterieur)

Il faut d'abord stocker le listing des documents quelque part (fichier texte, table de base de données, json ...).
Dans cette base, il faut inclure le nom qui sera affiché aux utilisateurs, ainsi que le nom du document et l’éventuelle arborescence si tu stocks les documents dans des sous-dossiers.

Ensuite dans la partie site, il faut créer un système d'authentification en PHP avec identifiant, mot de passe qui donnera donc une session valide.
Il faudra ensuite réaliser une page qui ira lister les documents disponibles depuis le support de stockage et affichera un tableau, une liste, une mosaïque ou ce que tu veux. Chaque élément ne pointera pas directement vers le fichier (qui est inaccessible de toute manière) mais vers un fichier intermédiaire par exemple telecharger.php.

Ce fichier, auquel tu fourniras par exemple, l'id de l'enregistrement du document, ira vérifier que le document existe, que l'utilisateur est bien authentifié et a les droits nécessaires (bonus) pour afficher ce document.

Auquel cas, avec la fonction header, tu pourras renvoyer le document vers le navigateur en allant piocher dans le répertoire du dessus, pour lequel il faudra donner les droits en lecture à apache.

[Marc31]

Merci Pahcixam c'est un peu plus clair....Je vais essayer ton idée!