Bonjour,

J'ai mis en place une rubrique bibliotheque dans l'espace client de mon site internet.
Le client s'identifie à l'aide d'un login et mot de passe (authentification par session / BDD / PHP) et arrive sur une page qui liste des documents en téléchargement... seulement les personnes qui se sont identifiées peuvent télécharger les docs.

Problème:
A la racine de mon site j'ai un répertoire telechargement avec à l'intérieur les fichiers à télécharger.
J'ai protégé ce répertoire dans le conf d'apache avec
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
Option -Indexes
AllowOverride None
--> si je tape l'adresse : www.monsite.fr/telechargement je n'ai donc pas accés au répertoire mais je peux tout simplement télécharger un document sans être identifié en tapant : www.monsite.fr/telechargement/doc.pdf (il faut tout de même connaitre l'arborescence et le nom du fichier)

Comment peut-on empécher ces téléchargements abussifs ??? Est-ce au niveau de la configuration d'apache du dev PHP ???

Merci d'avance...