Discussion :

[sev72]

Bonjour à tous,

J'ai développé une application en rails avec une partie publique et une partie privée. Dans la partie privée, accessible uniquement en se connectant, il est possible d'uploader des fichiers pour les réutiliser sur le site. Jusque là tout va bien. Par contre, un utilisateur lambda, sans être connecté, peut entrer l'url d'un fichier uploadé et ainsi y avoir accès. Biensur il faut connaitre le nom du dossier où sont ces fichiers ainsi que le nom des fichiers s'y trouvant mais c'est tout de même un peu gênant quand il s'agit de fichiers privés tout de même.

Y aurait-il une possibilité de rendre le contenu du dossier accessible par les seuls personnes s'étant connectées ? Si oui, comment faire ?

Merci d'avance !

[Côme]

Bonjour,

De mon côté j'avais résolu le problème ne introduisant dans le nom de fichier une suite de caractères générés aléatoirement, impossible à deviner sans passer par la section présentant les liens (section privée, bien sûr).

Côme

Y aurait-il une possibilité de rendre le contenu du dossier accessible par les seuls personnes s'étant connectées ? Si oui, comment faire ?

[penguin50]

Tu peux envoyer le fichier à l'utilisateur en faisant un send_file.

Avant tu vérifies qu'il est authentifié et qu'il a les droits.

[LXS]

La seule manière que j'ai trouvé pour implémenter un tel fonctionnement c'est de mettre un contrôleur pour la gestion d'accès aux dossiers. Ca permet d'ailleurs de gérer la sécurité de la manière la plus fine et souple possible.