Discussion :

[yannsolo]

J'ai cherché partout la solution alors je me tourne vers les spécialistes...

J'ai un répertoire qui contient des videos... je veux que mon site puisse les afficher mais que l'on puisse pas y avoir accès autrement.

Mon idée était de mettre un mot de passe sur le repertoire et de mettre un deny from all pour restreindre tous les autres accès ... mais avant de faire quoi que ce soit et pour éviter de me tromper dans la syntaxe, je préférais demander.

En passant, je suis chez un hébergeur payant

Merci par avance

[_Mac_]

Salut,

Si tu mets un Deny From All, personne n'aura accès aux vidéos, pas même la personne authentifiée. Et le pb du mot de passe, c'est qu'il faut le connaître pour pouvoir visualiser la vidéo : si tu as des vidéos "publiques", c'est perdu

Y a déjà eu plusieurs discussions sur le sujet, et à chaque fois, la solution qui semble la plus simple, c'est de vérifier que le referer est bien ton site (en utilisant une variable d'environnement ou sur de la réécriture d'URL). Mais il y a plusieurs pbs avec ça : un en-tête HTTP, ça se forge, donc ce n'est pas une protection sûr, et certains navigateur ou proxies n'envoient pas cet en-tête Referer, ce qui fait que certains utilisateurs ne pourront pas voir les vidéos alors qu'ils y ont droit.

Une autre solution consiste à utiliser les sessions et à écrire un script qui contrôle la validité de la session avant de renvoyer la vidéo. C'est plus sûr que le contrôle du Referer mais c'est plus "chiant" à faire.