Discussion :

[morgan47]

Bonjour,
j'envisage de faire une partie upload de fichier sur mon site.
Mais je souhaitez protéger le fichier ou sont uploader les fichiers de façon à ce que l'on ne puisse pas y acceder directement, et de ce fait interdire les téléchargements directs.

Pour cela j'envisage au lieu de donner l'url réèl du fichier, de créé une page php qui récupèrera les infos du fichier dans la base de donnée et qui les envéra directement au client, un page de téléchargement en quelque sorte.

Mais le soucis, c'est comment proteger le dossier de téléchargement? même si je ne donne pas l'adresse du dossier, rien n'empèche quelque de tester les combinaison avec un brutforce pour récupérer le dossier.

Que me suggerez vous?

Merci d'avance

[sabotage]

avec apache, un simple fichier .htaccess avec Deny ALL suffit.