Bonjour
Je voudrais savoir si il y a une manière particulière d'empecher la lecture de fichier d'un site. Je m'explique :
Si je fais un site qui comporte une partie nécessitant login et MDP et que certains fichiers ne sont visibles que de cette partie (donc logiquement protégés), que puis je faire pour empecher quelqu'un de lire ces fichiers depuis une URL absolue?
Exemple :
http://www.monsite.fr/ --> le site
http://www.monsite.fr/admin/ --> partie administration accessible par login et MDP
http://www.monsite.fr/admin/fichiers/exemple.pdf --> depuis le site je ne peut lire ce fichier qu'en passant par le formulaire d'authentification, mais si un utilisateur rentre cette URL directement dans son navigateur, qu'est ce qui l'empêche d'accéder au fichier?
Partager