Discussion :

[eilijah]

Salut a tous

voila suite a une question sur le chat ça m'obsède
Comment faire pour stocker des pdf en limitant leur accès a 1 utilisateur authentifié?
si bob crée un pdf de son compte par exemple, john ne doit pas pouvoir y accéder en tapant l' url du fichier.

on a pensé à plusieurs chose comme stocker les infos dans une bdd et générer le pdf à la demande, voir stocker le pdf en BLOB dans la bd. Mais je suis pas satisfait.

Je suis pas un pro d'apache peut être y'a t il un moyen de gérer l'accès à un fichier particulier (genre bob-account.pdf)en concomitance avec php?

le projet qui a amené la question

[Vil'Coyote]

salut,
personnellement ce que j'ai fait c'est un htacces interdisant toute navigation dans les répertoires.
Et lors de la création des pdf je stocke l'url dans table avec une liaison son mon compte utilisateur ainsi seul l'utilisateur authentifier accède à son fichier.

[roxor972]

Salut Vil'Coyote,

ainsi seul l'utilisateur authentifier accède à son fichier

peux-tu préciser un peu comment tu mets en place cette authentification stp? Tu utilises un fichier de mots de passe avec ton .htaccess pour définir un compte d'accès pour chaque pdf ou c'est une authentification php (ou autre)?

[eilijah]

un htacces interdisant toute navigation dans les répertoires.

C'est a dire? ( un ptit code syouplé )
En fait si tu interdis l'acces au repertoire je vois pas comment l'utilisateur pourra y acceder?
Et si tu caches simplement le contenu du repertoire, j'imagine que si n'importe qui va a l'url du pdf il pourra le visualiser?
encore une fois je suis débutant en config apache, désolé si je dis des betises !