Discussion :

[canabral]

Bonjour,

J'ai mis en place une rubrique bibliotheque dans l'espace client de mon site internet.
Le client s'identifie à l'aide d'un login et mot de passe (authentification par session / BDD / PHP) et arrive sur une page qui liste des documents en téléchargement... seulement les personnes qui se sont identifiées peuvent télécharger les docs.

Problème:
A la racine de mon site j'ai un répertoire telechargement avec à l'intérieur les fichiers à télécharger.
J'ai protégé ce répertoire dans le conf d'apache avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Option -Indexes
AllowOverride None

--> si je tape l'adresse : www.monsite.fr/telechargement je n'ai donc pas accés au répertoire mais je peux tout simplement télécharger un document sans être identifié en tapant : www.monsite.fr/telechargement/doc.pdf (il faut tout de même connaitre l'arborescence et le nom du fichier)

Comment peut-on empécher ces téléchargements abussifs ??? Est-ce au niveau de la configuration d'apache du dev PHP ???

Merci d'avance...

[Ceylo]

Il faudrait que ton lien de téléchargement ne soit pas direct. Tu peux faire ça en utilisant les boutons de formulaire, donc un formulaire par téléchargement différent. De cette façon tu peux vérifier qu'une session est ouverte avant de renvoyer le fichier à télécharger, et tes téléchargements ne seront pas visibles. Pour que quelqu'un puisse les télécharger, il faudrait qu'il connaisse l'adresse complète. À toi de mettre les téléchargements dans un dossier que l'utilisateur de risque pas de trouver par hasard. Bien entendu ce n'est pas une solution fiable à 100%, juste 99%

Bonne chance

[canabral]

après avoir pris le temps de regarder la faq j'ai trouvé des éléments de réponse ... http://php.developpez.com/faq/?page=...rotectdownload

si vous en avez d'autres ...