Discussion :

[oniro]

Bonjours, je suis ici car, j'aimerais protéger l'acces à la lecture de PDF afin que seul les membres connecté puissent les lires.

Mes recherches ont beaucoup été tournée vers Htaccess mais, je n'ai pas réussi à faire ce que je voulais.

Peut'on bloquer l'acces à des utilisateurs anonyme ? Si oui, comment ?

J'ai déjà fais ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
<?php
include_once './includes/bootstrap.inc';
drupal_bootstrap(DRUPAL_BOOTSTRAP_FULL);
global $user;
if(!$user->uid) {
?>
AuthUserFile /files/docs/prove/.htpasswd
AuthGroupFile /dev/null
AuthName "Acces Restreint"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
<?php
}
?>

Mais, une erreur 500 apparait. Je penses qu'il n'est pas possible de coder en PHP.

Merci d'avance.

[babou54]

le htacces est un fichier que tu met dans le répertoire que tu veux protéger
tu le nomme ".htacces" et tu met tes instructions dedans AuthUserFile .....

[oniro]

Oui, ça j'ai compris. EN prenant en compte, un autre document :

.htpasswd

Mais, ça marcherait seulement si j'avais que trois ou 4 noms. Là, c'est toutes une base de donnée qu'il faut que je repreine. Je crois qu'il est possible de coder en php dans un .htpasswd.

Mais, existe t'il une fonction ou autre permettant de dire : "Autoriser ceux qui sont connecté".

Merci.

[RideKick]

Pour ton htaccess il faudrait configurer apache pour lui dire qu'il doit interpreter le code PHP qui se trouve dedans ....maintenant quid de la securite ??

[babou54]

nan tu met pas du code php dans un .htacces, a la limite tu peux générer ton .htacces avec du php.

pour les contrôles d'accès ça ce passe la :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
<Limit GET POST>
Require valid-user
{instruction d'accès à satisfaire }
</Limit>

[oniro]

okay, merci.

Donc :

<Limit GET POST>
Require valid-user<== Osef du valide-user... Ou alors, la liste sera très longue !!
{instruction d'accès à satisfaire }
require group utilisateur <= Je viens de découvrir ça. Les membres faisant partie du groupe utilisateur (dans la DB) ont access ?
</Limit>

Merci pour vos réponses.


EDIT :

Ce que je veux, c'est empêcher l'access aux utilisateurs anonyme pour lire des fichiers PDF via l'URL. Donc, empêcher tout le monde, sauf ceux qui sont connecté. Sauf que, je ne veux pas qu'ils aient besoin d'entrer un MDP et Login. Mais, que la vérification soit fait directement si l'utilisateur est connecté ou non.

[riete]

, si j'ai bien compris ce que tu es en train de faire: je ne pense pas que ce soit la meilleur solution.

Il vaudrait peut être mieux mettre en place une solution d'authentification avec login est mot de passe personnalisé. Tu dois pour cela utilisé une BD et définir une liste d'utilisateur.
C'est surement plus long dans un premier temps à mettre en oeuvre mais ensuite tu pourras gérer les accès sur tous ton site. C'est ce que l'on fait en général

[oniro]

C'est ce que j'ai déjà fais. En gros, l'acces aux pages qui permettent de rejoindre les liens menant vers les PDF sont bloqué parune vérification en fonction de si oui ou non, un utilisateur est connecté.

Mais, il y a un souci. Si quelqu'un connait l'URL, il peut acceder aux PDF même non loggé. D'ou le Htaccess. J'ai configuré un Htaccess mais là, ça me demande un login et pass.

Sauf que, j'ai pas envis de ça Ce que je veux, c'est que le Htaccess regarde si l'utilisateur est connecté. Si oui, ça passe. Si non, ça passe pas.

Sauf si, il existe un autre moyen en php, de permettre de bloquer une extention de dossier (FTP) à des anonymes. (mais, je ne crois).

Exemple :
Ce lien :
http://www.reseau-idee.be/agenda/pdf..._2008_2009.pdf

Empêcher d'y acceder (sauf si connecté). Tout en sachant que dans le dossier pdf, il y aura plein d'autre fichier .pdf

Merci d'avance ^^

[oniro]

Je viens de trouver ça

RewriteEngine on
RewriteRule ^(.*)$ /index.php?file=$1 [L]


ça permet de rediriger vers une autre page afin de vérifier un code php. Mais, j'ai du mal à comprendre ça ...

[riete]

Je persiste à dire que tu n'es pas sur le bon chemin. Essaye ceci, une fois tel quel et l'autre en enlevant les commentaires.
L'utilisateur ne peut pas connaître l'url?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
<?php
//if( $_COOKIE['Login'] AND $_COOKIE['MotdePasse']){
 
	header("Content-type:application/pdf");
 
	header("Content-Disposition:attachment;filename='document.pdf'");
 
	readfile("ton_fichier.pdf");
// }
// else{
// 	echo "Non authentifié !! Au revoir";
// }
?>

Il te reste quand même à faire en sorte que les cookie soient stockés, tu peux aussi travailler avec une SESSION.

[FMaz]

Mon aide ne sera pas un "voici comment faire", mais plutot du style "voici les options qui s'offrent à toi".

Plusieurs solutions:

#1:
En effet, vouloir intégrer du code dans un fichier autre que .php est possible. Mais demande de modifier la configuration du serveur pour que celui-ci interprète d'autres fichiers que les .php. Tu va perdre beaucoup trop en portabilité de ton site: ne fait pas ca.

#2:
Tu peux créer un script pour modifier ton fichier .htpasswd.
Au lieu de vouloir que le fichier ai accès à la base de données, tu pourrait modifier le fichier à chaque modification de la base de données... ou périodiquement.

#3:
Tu peux ensuite changer le header de ton fichier php pour faire croire que c'est un autre fichier, via les types mime. C'est ce que riete a proposé. Ce fichier va valider l'accès, et s'il est bon, inclure (donner accès) le fichier PDF à travers lui-même. Les navigateurs n'y veront que du feu.

#3.1:
Tu peux ensuite créer des REWRITE_RULES si tu as accès au MOD_REWRITE d'apache pour transformer une adresse du genre:
http://www.monsite.com/pdf/cours1.pdf
en:
http://www.monsite.com/accesPdf.php?file=cours1.pdf

L'utilisateur n'y verra aussi que du feu et pensera accéder directement au fichier.

Voilà, j'espère que ca t'aidera