bonjour,
je suis nouveau dans le domaine et je viens de développer un site web avec Apache et php.
mon but étant d'empécher aux utilisateurs non authentifié d'accéder à certaines ressources (fichiers .txt, .doc, etc.) en tapant simplement leur url dans leur navigateur, j'ai mis ces ressources dans un répertoire de mon serveur web et je l'ai protégé avec un fichier .htaccess dont voici le contenu:
toutes les demandes vers un des fichiers de ce répertoire sont redirigée vers le script download.php.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5 RewriteEngine on RewriteRule ^(.+)$ download.php Order Deny,Allow Deny from all
j'ai fait ce script afin de pouvoir contrôler si l'utilisateur qui demande la ressource dispose des droits nécessaires.
mon problème est que une fois que j'ai vérifier les droits de l'utilisateur, je ne sais pas comment lui envoyer le fichier qu'il a demandé.
avez-vous une idée sur la façon dont je pourrais réaliser cela ?
merci d'avance :-)
Partager