IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Langages serveur Discussion :

Bloquer l'accès à certaines informations


Sujet :

Langages serveur

  1. #1
    Membre confirmé
    Inscrit en
    Mai 2008
    Messages
    203
    Détails du profil
    Informations personnelles :
    Âge : 39

    Informations forums :
    Inscription : Mai 2008
    Messages : 203
    Par défaut Bloquer l'accès à certaines informations
    Bonjour à toutes et à tous,

    Tout d'abord je tiens à m'excuser si je ne suis pas au bon endroit.
    Je ne sais pas trop où poster car je ne maitrise pas ce qui va se cacher derrière ma problématique.

    Je suis en train de créer un site internet.
    Pour accéder à certains contenus (PDF, vidéos...), il faut disposer d'une autorisation.

    J'ai géré les accès avec du php + MySQL(Si $_SESSION['Tu peux accéder à cela car tu es gentil']...).

    La question que je me pose est la suivante :
    Une personne non autorisée peut elle accéder aux contenus protégés sans valider $_SESSION['Tu peux accéder à cela car tu es gentil']

    Par exemple :
    Je débarque sur le site, je sais qu'il y a du contenu non accessible car je ne suis pas autorisé et je lance un "aspirateur" de site qui va tout pomper.
    Ou un processus similaire dont je n'ai pas encore connaissance

    D'avance merci pour vos retours

  2. #2
    Membre émérite
    Homme Profil pro
    Autre
    Inscrit en
    Juillet 2021
    Messages
    404
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Autre

    Informations forums :
    Inscription : Juillet 2021
    Messages : 404
    Par défaut
    Bonjour,

    Difficile de répondre précisément sans plus de contexte.

    Est-ce que les fichiers PDF sont accessibles de manière publique via un lien tonsite.com/dossier-prive/unfichier.pdf ?
    Si oui, alors un utilisateur non authentifié pourra accéder à ce fichier si il connait le lien.

    Le contenu dont l'accès est restreint ne doit pas être accessible via un lien direct.
    A la place, on utilise un script php qui prends le nom du fichier en paramètre et qui retourne le contenu du fichier (via readfile) uniquement si l'utilisateur est authentifié.

  3. #3
    Membre confirmé
    Inscrit en
    Mai 2008
    Messages
    203
    Détails du profil
    Informations personnelles :
    Âge : 39

    Informations forums :
    Inscription : Mai 2008
    Messages : 203
    Par défaut
    Bonjour Pytet,

    Tout d'abord merci pour ton retour.

    Désolé pour le manque de contexte, ce dernier était encore flou dans mon esprit car c'est un domaine encore inconnu pour moi.
    Mon objectif est de rendre cela beaucoup plus clair afin de pouvoir agir dessus

    Pour le moment, la lecture (l'accès) à mes videos et/ou PDF se fait via un lien en dur.
    Donc si la personne ne connait pas le lien, elle n'y a pas accès.
    En revanche, il suffit qu'une personne authentifiée connaisse le lien et le partage et la.. c'est openbar.

    En me baladant sur le net, j'ai trouvé ceci (les explications à côté sont ce que j'ai compris... pas certain d'avoir bien compris...) :
    . Referrer : Lecture depuis une URL très précise
    . Token : Lien crypté unique pour voir le fichier
    . SSO : Seul un utilisateur authentifié peut lire (si vol des données, on a accès a tout sauf double authentification...)
    . Encryption : fichier crypté (seulement pour les vidéos?)
    . Watermaking : La fuite a déjà eu lieu mais l'identifiant de la personne authentifiée qui a fait fuite est connue

    Ce dont tu me parles ressemble au Token exposé ci-dessus, c'est bien cela ?
    Si oui, peut tu me diriger vers des tuto ou explications à ce sujet ?

    Je commence à sortir des chemins classiques avec cela et je tombe soit sur des pubs soit sur des sujets qui n'ont rien à voir...
    TOKEN me renvoi quasi systématiquement sur de la crypto...

    D'avance merci

    EDIT : Je viens de voir le lien vers readfile , merci . Je parcours cela et reviens ici

Discussions similaires

  1. je cherche un script qui peut bloquer l’accès a mon site pour certain adresses ip
    Par lunick dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 8
    Dernier message: 29/03/2007, 17h36
  2. Réponses: 12
    Dernier message: 15/03/2007, 09h46
  3. Réponses: 3
    Dernier message: 14/03/2007, 14h01
  4. Bloquer les accès à certains sites
    Par Polskynet dans le forum Administration
    Réponses: 2
    Dernier message: 25/02/2005, 10h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo