Sécuriser un lien de téléchargement

Invité · 19/05/2007, 23h31

Bonjour à tous,

Voila mon soucis, j'ai un espace membre protégé par des sessions. Je souhaite mettre en place des liens de téléchargement pour ces membres.

Comment faire pour que les liens ne soit actifs que si l'utilisateur est logué. En effet j'ai remarqué qu'il suffit de copier le lien dans le navigateur pour avoir accès à la ressource, que l'on soit logué ou pas...

De plus, je voudrais que chaque membre ne dispose que d'un nombre limité de téléchargements par jour.

Je ne sais pas trop comment faire et mes recherches n'ont pas vraiment abouties...

Merci d'avance pour vos réponses @++

**cerede2000** · 19/05/2007, 23h42

Hum alors pour proteger du telechargement un dossier proteger par un fichier .htaccess, et ensuite une page php qui lance elle meme le telechargement en fonction du membre. Et dans cette meme page il suffit de regarder le nombre de fois qu'il a deja telecharger...

Invité · 19/05/2007, 23h50

Et donc pour le .htaccess, je met un deny from all et j'autorise le 127.0.0.1?

Sinon pour la page en php, comment lancer le téléchargement?

**cerede2000** · 19/05/2007, 23h52

Pour le htaccess:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
order deny,allow
deny from all
allow from localhost

Et pour forcer le telechargement en php regarde du coté des header

**ddelec24** · 19/05/2007, 23h48

je ferais quelquechose comme ca en utilisant les sessions:

Si lutilisateur_est_loggue alors
afficher('click.php?url=id_dulien');
FinSi

donc le probleme du lien n'est plus... seul les membres le voient.

maintenant, click.php par exemple irait chercher dans une base de donnée le lien correspondant a l'id, et tu retourne le vrai lien, puis décrémente son quota de 1... (si il a clické on peux considéré qu'il le veux nan?

)

sans base de données je vois pas trop mais je pense que ca ne posera pas trop de soucis?

si tu as besoin de plus de renseignement ya pas de problème, jespere que tu as compris un peu le concept

**KOogar** · 20/05/2007, 08h32

Envoyé par ddelec24

je ferais quelquechose comme ca en utilisant les sessions:

Si lutilisateur_est_loggue alors
afficher('click.php?url=id_dulien');
FinSi

donc le probleme du lien n'est plus... seul les membres le voient.

maintenant, click.php par exemple irait chercher dans une base de donnée le lien correspondant a l'id, et tu retourne le vrai lien, puis décrémente son quota de 1... (si il a clické on peux considéré qu'il le veux nan?

)

sans base de données je vois pas trop mais je pense que ca ne posera pas trop de soucis?

si tu as besoin de plus de renseignement ya pas de problème, jespere que tu as compris un peu le concept

Et ??

Quest-ce qui va m'empecher d'aller prendre directement la ressource?
-http://www.monsite.com/admin/ressources.zip

**cerede2000** · 20/05/2007, 09h01

Le .htaccess justement...

Invité · 20/05/2007, 10h41

J'ai compris le concept, reste à le coder...

J'ai une base de données Mysql à disposition donc pour le nombre de téléchargements autorisées, y a pas trop de soucis...

Par contre pour le .htaccess, si un utilisateur tente d'accéder directement à une ressource sans être logué, le site va lui afficher un "access denied" (erreur 403 je crois) assez moche, comment le rediriger directement vers la page d'identification?

(Je ne vais pas trop chipoter non plus, les utilisateurs n'ont qu'à pas faire n'importe quoi...)