Discussion :

[doublemetre]

Bonjour, Je dispose d'un espace privé avec des membres inscrit. Surcertaine page de l'espace membre j'ai des fichiers xls à télécharger, donc tout les membres peuvent télécharger ces fichiers, mais j'aimerais encore sécuriser plus. je me suis rendu compte que si un membre donne son pseudo et mot de passe une personne non autoriser pourra télécharger des dossiers. Alors j'aimerais que l'ors ce qu'une personne télécharge une confirmation y est envoyer mar mail et quand on clic dessus le téléchargement commence et pour compliquer le truc que le liens soi valable 2 h.
Merci de m'aider Je suis débutant.

[Azazel.fr]

je me suis rendu compte que si un membre donne son pseudo et mot de passe une personne non autoriser pourra télécharger des dossiers.

ça sert à quoi de donner des identifiants aux utilisateurs, si c'est pour qu'ils se les refilent entre eux ?
j'ai réalisé pas mal d'intranet avec des notions de droits différents suivant la personne qui se connecte, et il faut bien expliquer qu'il est primordial que ce genre de chose n'est pas lieu.
autant mettre login "admin" et mdp "toto" pour ton accès sécurisé.
la notion de sécurité passe par une prise de conscience des utilisateurs des problemes de sécurité.
Je m'étend un peu, mais vu que tu as déjà un systeme sécurisé, pourquoi aller chercher plus loin.
à la limite, fais un script de mot de passe généré aléatoirement tous les jours, que tu envoi par mail aux utlisateurs... mais ne rajoute pas une couche.

[Sarrus]

J'ai même pas compris ton probleme en fait... A part mettre en place une reconnaissance retinienne, il va falloir se baser sur la confiance en tes utilisateurs... Ou alors peut etre passer par des certificats, mais bof...

[doublemetre]

C'est un peu spécial, mais le créateur des fichiers xls son soumis à la confidentialité de l'entreprise, on veux être sur que le téléchargement soit autorisé seulement sur une adresse e-mail de l'utilisateur.

Et j'aurais encore une question je souhaite faire apparaitre tout les pseudo des utilisateurs connectés en même temps sur le site. est-ce possible ?

[Sarrus]

oui il faut passer par une table mysql.

Des qu'un user fait une action sur le site tu mets à jour la table avec son pseudo et l'heure.

Puis tu fais un module qui recupere les pseudos dont l'heure est récente.

[guidav]

C'est un peu spécial, mais le créateur des fichiers xls son soumis à la confidentialité de l'entreprise, on veux être sur que le téléchargement soit autorisé seulement sur une adresse e-mail de l'utilisateur.

Dans ce cas, pourquoi ne pas envoyer par mail le fichier .xls à l'adresse email de la personne ?

[doublemetre]

Oui ca serait bien mais il faut que ca se fasse automatiquement sans mon intervention, est-ce possible ?

[max44410]

Oui ca serait bien mais il faut que ca se fasse automatiquement sans mon intervention, est-ce possible ?

Oui c'est possbible ... regarde du cote de la fonction mail...
cela depend aussi de la taille de tes fichiers, mais je ne pense pas qu'ils font plusieurs 10ene de mega.