Bonjour,
J'aimerai limiter l'accès à un dossier pour une durée de x mois
L'utilisateur se logue au système avec un mot de passe de façon
classique, (session et base de donnée utilisateurs) puis il a accès
à une page qui contient des liens vers des fichiers situés dans
un sous-dossier.
Chaque utilisateur à le droit d'accéder aux fichiers contenus dans
ce sous-dossier jusqu'à une date propre.
Un fois logué, l'utilisateur peut mémoriser l'url d'un fichier et le consulter
à nouveau hors session, c'est ce que je veux justement éviter.
J'ai envisagé deux pistes:
pour les deux je compte interdire complètement l'accès au sous-dossier
par un .htaccess deny from all
piste 1
Faire un .htaccess qui redirige toutes les requêtes sur ces ressources sur
une page php qui servirait les fichiers avec readfile après avoir
vérifié que l'utilisateur est logué.
piste 2
créer un symlink vers le dossier des ressources avec un nom aléatoire ou un
md5 de la date ainsi l'url d'un fichier aurait la forme:
http://domaine/xs2scBu3/fichier.jpg
je fais un cron qui supprime les symlink arrivés à expiration
L'avantage de la solution 2 c'est que je n'impose pas à l'utilisateur de devoir
se loguer.
Voyez-vous d'autres solutions pour implémenter ça ?
Partager