
Envoyé par
s.n.a.f.u
En fait, il ne faut pas forcément être authentifié pour avoir accès à l'url.
Mais le script exécuté par cette url va effectuer la vérification de ton autentification pour te donner accès au téléchargement.
Donc s'il ne te reconnait, il ne lance pas le téléchargement.
Que veux-tu de plus ?

C'est vrai, je raisonne différement car pour moi, l'authentification des utilisateurs ne se fait pas en fonction des droits d'accès à la base SQL, mais par rapport par rapport à un système de gestion des droits que je gère moi même.
Dans le cas proposé, la sécurité est effectivement assuré, mais pas dans mon cas. Il faut donc passé par d'autres arcanes.
$conn=mysql_connect('host','user','mot de passe');
Comme je n'utilise jamais la gestion des droits d'accès à partir des droits SQL
Partager