Discussion :

[Gaetan_]

Bonjour,

Je travaille avec un environnement classique php / sql / ...

Des utilisateurs ont accès à une administration, ce qui leur donne droit de télécharger certains documents.
Il n'y a pas de .htaccess au niveau de l'identification mais un système de sessions.

Comment faire pour que des documents ne puissent être téléchargeables qu'à partir du moment ou un utilisateur est loggé ?

Merci pour vos lumières.
Bonne journée

[Fench]

Bonjour,

Je sais pas si j'ai vraiment compris

Si c par un système de session, tu utilises $_SESSION avec une variable log qui est à 0 ou 1

[Gaetan_]

Merci à toi.
Oui tout à fait.

Le problème de base en fait c'est qu'une fois identifié, les utilisateurs ont le chemin complet pour accéder à un fichier.

www.monsite.com/doc6565a4/totot531.doc

après plus besoin de s'identifier, ils retapent www.monsite.com/doc6565a4/totot531.doc et ont accès au document.

[Fench]

Oui en effet, avec le problème d'utiliser la session est que tant que le navigateur n'est pas clos, la session posséde toujours le login de l'utilisateur

Il faut utiliser un time out sur le delai de visite de la page sinon deconnexion et unset de la variable log dans la session (de même lorsque l'utilisateur ferme la page de téléchargement)
Puis sur le lien du fichier ou sur l'ensemble des liens de téléchargement, tu retestes si log de la session existe et est not null (isset()).

[Gaetan_]

sur le lien du fichier ou sur l'ensemble des liens de téléchargement, tu retestes si log de la session existe et est not null (isset()).

C'est bien là le problème justement.
Avec un accès direct au fichier comment tester cela ?

Je sèche

[Fench]

Le problème de base en fait c'est qu'une fois identifié, les utilisateurs ont le chemin complet pour accéder à un fichier.

Comment ils les ont les liens ?

Ce ne sont que des href, parceque dans ce cas, tu ne donnes que le nom et tu traites le lien en passant par un autre formulaire qui récupére le nom du fichier en $_GET puis tu télécharges le fichier avec une réécriture d'url

Autres idées, je cherche

[Gaetan_]

Hehe merci.

Comment ils les ont les liens ?

Click droit sur le lien et hop.

une fois que l'utilisateur à vu le fichier, tu le changes de répertoire comme ça le chemin ne sera plus correct ...

Je ne peux pas

[Fench]

Comme tu peux pas utiliser htaccess, il faut piéger le click droit (par js) ou bien faire un lien 'télécharger' pour chaque fichier (de manière a prendre la main aussi).

Bref deux solutions pour éviter l'affichage complet d'une url ...

[Gaetan_]

Comme tu peux pas utiliser htaccess, il faut piéger le click droit (par js) ou bien faire un lien 'télécharger' pour chaque fichier (de manière a prendre la main aussi).

L'affichage de source montrera le path
et le lien télécharger ne suffit pas si un document par exemple peut etre consulté en ligne.

Le .htaccess n'est pas utilisé pour l'identification mais il peut l'être pour d'autre chose. path ?

[Fench]

L'affichage de source montrera le path
et le lien télécharger ne suffit pas si un document par exemple peut etre consulté en ligne.

Le .htaccess n'est pas utilisé pour l'identification mais il peut l'être pour d'autre chose. path ?

rq1: Oui par le js donc à éviter pour toi

rq2: Oui parce que en ligne

Rien de neuf sur google avec 'interdire accés fichier url' ?

Je regarde

[Gaetan_]

Voilà mes recherches n'étaient suffisamment pointues, il s'agit en fait de défendre le "hotlinking", expression que j'ignorais, et Google était mon ami (comme vous )

Il suffit pour ceux que ca intéresse de faire un .htaccess comme indiqué :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://www.example.com [NC]
RewriteRule \.(pdf|jpg|gif|png)$ - [F]

Merci de votre aide

[Fench]

Oui ça c'est que j'avais vu avec la recherche mais je croyais que le .htaccess était forbidden

Bon tant pis

[Gaetan_]

Merci à vous