Discussion :

[Heaven]

bonjour
je developpe un site en php / mysql
les clients peuvent s'authentifier ( table user dans mysql)
une fois authentifies ils peuvent consulter leurs fichiers pdf respectifs.
Dans la table user j'ai un champ qui contient l'adresse du pdf sur le serveur
Chaque client ne peut donc consulter que son pdf

Par contre quelqu'un pourrait par hasard tomber par hasard sur l'url du dossier contenant les pdf et les consulter sans être authentifie.
Si je met un .htaccess le client ne peut plus consulter ses pdfs.
vu que j'utilise une authentification par form php + bdd je ne veux ^pas qu'il soit oblige de ressaisir un mot de passe en utilisant un htaccess

exemple :
mes pdfs sont sur le serveur dans le dossier pdf
url de ma page http://site.free.fr/index.php
(index regarde si client authentifie et si oui affiche le pdf )



par contre par l'url http://site.free.fr/pdf/exemple.pdf on peut le visualiser sans etre authentifie

[sabotage]

Tu peux effectivement interdire le dossier par htaccess et utiliser une page php intermediaire pour aller lire le fichier dans le repertoire.

[Heaven]

Tu peux effectivement interdire le dossier par htaccess et utiliser une page php intermediaire pour aller lire le fichier dans le repertoire.

et comment fait on pour lire un pdf avec une page php ?
A ma connaissance on ne peut pas ecrire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
<?php
include('../monchemin/monfichier.pdf');
?>

donc dans ma page php :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
echo '
          <iframe	src="monchemin/client_1/monfichier.pdf"	width="580"   height="550" frameborder="0">  </iframe>';

et si je mets un .htaccess sur le dossier client_1 ca ne focntionne pas

[sabotage]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (tous_les_controles_que_tu_veux) {
$file = "fichier_pdf_de_l'utilisateur";
header("Content-disposition: attachment; filename=" . $file); 
header('Content-type: application/pdf')
readfile('repertoire_interdit/' . $file);
}

[Heaven]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (tous_les_controles_que_tu_veux) {
$file = "fichier_pdf_de_l'utilisateur";
header("Content-disposition: attachment; filename=" . $file); 
header('Content-type: application/pdf')
readfile('repertoire_interdit/' . $file);
}

cela fonctionne
par contre comment faire pour l'afficher dans une page ?
Voici mon code

<iframe src="dossier_a_protegert/file.pdf" width="580" height="550" frameborder="0"> </iframe>