bonjour,

je suis nouveau dans le domaine et je viens de développer un site web avec Apache et php.
mon but étant d'empécher aux utilisateurs non authentifié d'accéder à certaines ressources (fichiers .txt, .doc, etc.) en tapant simplement leur url dans leur navigateur, j'ai mis ces ressources dans un répertoire de mon serveur web et je l'ai protégé avec un fichier .htaccess dont voici le contenu:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
RewriteEngine on
RewriteRule ^(.+)$ download.php
 
Order Deny,Allow
Deny from all
toutes les demandes vers un des fichiers de ce répertoire sont redirigée vers le script download.php.
j'ai fait ce script afin de pouvoir contrôler si l'utilisateur qui demande la ressource dispose des droits nécessaires.

mon problème est que une fois que j'ai vérifier les droits de l'utilisateur, je ne sais pas comment lui envoyer le fichier qu'il a demandé.

avez-vous une idée sur la façon dont je pourrais réaliser cela ?

merci d'avance :-)