Discussion :

[Nerull]

Bonjour à tous

Je désire mettre en place un systeme pour sécurise run telechargement

l'utilisateur paye le fichier qu'il désire par paypal , , des que le paiement est effectué il est créé dans une table :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
$emailSQL = $_POST['payer_email'];   // son email paypal
$commande = $_POST['custom'];    // Nom du produit commandé
mysql_query("INSERT INTO achat (email, commande) VALUES('". mysql_escape_string($emailSQL) ."', '". mysql_escape_string($commande) ."' ) ") or die(mysql_error());

jusque la on est bon et ca marche

en même temps j'adresse un email contenant le lien direct du fichier

et ca c'est pas top !


Je cherche le moyen de creer un lien valable une seule fois ou pendant un temps de 12h par exemple.


J'ai des idées mais me manque les moyens .

1) à la création de l'utilisateur , faudrait creer une chaine aléatoire de caractères .

2) dans l'url de téléchargement que je lui envoie , se trouvent cette chaine et la valeur custom . Lorsqu'il clique sur ce lien, il appelle une page qui va comparer si il ya ces entrées dans la table : deux résultats possibles:
- si la clé et le paramètre custom présents dans l'email correspondent à ceux de la table : téléchargement accepté et modification de la clé dans la base de données pour cet internaute, clé qui ne sera donc plus valide.

- Ça ne correspond pas, tu affiches un message : clé invalide ou fichier déjà envoyé.


Pensez vous que c'est hard à mettre en place

j'aurai besoin d'un coup de main

Merci à vous

[sabotage]

Il n'y a pas besoin de deux clefs : une seul clef suffit et une date de fin pour la limite.

A mettre en place c'est aussi simple que tu le décris.
Pense par contre que le telechargement peut échouer et que l'utilisateur aura besoin de recommencer.