Discussion :

[zax-tfh]

Bonjour à tous,

Je me posais la question suivante :

Est il possible d'empecher l'acces à des photos, ou plutot à des fichiers d'un repertoire par leur url directe ? J'entend par là que l'on puisse par exemple faire afficher une photo via un img src, faire telecharger un fichier avec un href et les headers qu'il faut mais que l'on ne puisse pas acceder à ces fichiers via leur url en l'entrant dans le navigateur directement ?
J'ai pensé au htaccess mais je ne vois pas trop comment on pourrait lui dire un truc du genre 'ok pour le fichier dans le html mais pas ok pour le fichier direct dans l'url'

Merci d'avance

++

[Sub0]

Salut!

Jette un oeil à ce sujet :
http://www.developpez.net/forums/viewtopic.php?t=340211

à+

[zax-tfh]

Merci pour la reponse mais ça ne correspond pas à ce que je cherche pour plusieurs raisons :

1) Obligation de coder les noms de fichiers ou noms de dossiers (question organisation pour retrouver un truc en tant que webmaster, tu pleures

2) Fichiers toujours accessibles par leur url.

En fait pour etre plus explicite sur mon probleme (pas si grave mais bon, j'aimerai bien le resoudre quand meme...)
Imaginons une phototheque web, j'ai plusieurs groupes de photos que je securise par acces groupes ou users. Donc 0 à N groupes ou users auront acces à un groupe de photos.

Le truc c'est que admettons que j'ai le groupe A peut voir les photos A et groupe B, photos B.
Via la bdd, c'est facile, mais apres, n'importe qui du groupe A peut aller voir l'image B via son url (qu'une personne du groupe B lui aurait passé par exemple...)

Donc je cherche à éviter ça en fait...

Merci d'avance

[Sub0]

C'est le principe qui importe en fait (il fallait probablement lire le topic en entier pour comprendre).

• Le dossier contenant les images contient également un fichier .htaccess interdisant l'acces direct des fichiers via leur url :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Order deny, allow
deny from all

• Ainsi, seuls les scripts PHP (sur le serveur) sont autorisés à accéder aux fichiers.
Par exemple, la fonction suivante PHP permet de proposer le fichier en téléchargement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
function DownloadFile($fname){ 
  if(file_exists($fname)){
    @header('Content-Description: File Transfer');
    @header('Content-type: application/force-download');
    @header('Content-Disposition: inline; filename="'.basename($fname).'"'); 
    @header('Content-Transfer-Encoding: binary');
    @header('Content-Length: '.filesize($fname)); 
    @header('Cache-Control: public');
    @header('Pragma: no-cache');
    return @readfile($fname);
  }
  return false;
}

• Pour afficher une image, cela doit fonctionner en appellant l'url à partir d'un script sur le serveur (à vérifier). Sinon, on utilise les fonctions PHP de la librairie GD. L'image est créée dynamiquement par PHP, le résultat est un fichier en mémoire (ou dossier temporaire). De cette manière, l'image affichée ne possède pas d'url définitive et sa source est protégée par le .htaccess...

à+

[zax-tfh]

Merci pour le tuyau
Désolé de ne pas avoir lu les 9 pages, mais voyant comment le topic partait (personne débutant vraiment vraiment et tout ce que tu as du lui expliquer), j'ai pensé que je m'etais mal exprimé et que tu avais mal compris ce que je cherchais
En tout cas merci beaucoup, ça le fait, faudra que je teste ça des que je recupere ma freebox ^^ (la ligne de secours c'est pas tip top....)

Sinon un pote a émis l'idée suivante : utiliser un check par referer. Il me disait qu'il lui semblait avoir lu quelque part que le htaccess pouvait gérer selon le http-referer. Donc je vais voir tout ça

Thx !
++