Discussion :

[marcha]

Bonjour,

J'aimerai limiter l'accès à un dossier pour une durée de x mois

L'utilisateur se logue au système avec un mot de passe de façon
classique, (session et base de donnée utilisateurs) puis il a accès
à une page qui contient des liens vers des fichiers situés dans
un sous-dossier.

Chaque utilisateur à le droit d'accéder aux fichiers contenus dans
ce sous-dossier jusqu'à une date propre.

Un fois logué, l'utilisateur peut mémoriser l'url d'un fichier et le consulter
à nouveau hors session, c'est ce que je veux justement éviter.

J'ai envisagé deux pistes:

pour les deux je compte interdire complètement l'accès au sous-dossier
par un .htaccess deny from all

piste 1

Faire un .htaccess qui redirige toutes les requêtes sur ces ressources sur
une page php qui servirait les fichiers avec readfile après avoir
vérifié que l'utilisateur est logué.

piste 2

créer un symlink vers le dossier des ressources avec un nom aléatoire ou un
md5 de la date ainsi l'url d'un fichier aurait la forme:

http://domaine/xs2scBu3/fichier.jpg

je fais un cron qui supprime les symlink arrivés à expiration

L'avantage de la solution 2 c'est que je n'impose pas à l'utilisateur de devoir
se loguer.

Voyez-vous d'autres solutions pour implémenter ça ?

[Maxoo]

La piste 1 est bien.

Tu mets toutes les données dans un répertoire avec un .htaccess

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny from all

Et après en PHP tu regardes en fonction du login si untel à le droit à tel données, et si oui, php lit le fichier pour le proposer en accès à l'utilisateur

[marcha]

Salut,

merci pour ta réponse, oui cette solution est certainement bonne,
mais comme il y a du contenu en streaming derrière je vais devoir
implémenter le support pour HTTPRange. C'est pas insoluble :-) mais
c'est cela représente plus de travail que la solution 2.

C'est pourquoi j'ai posté ici pour voir si il y avait d'autres idées encore ?

[marcha]

Bon,

j'ai implémenté la solution 2, ça me convient pour le moment.

merci,