Discussion :

[nasimpat7]

Bonjour à tous,

Mon problème est le suivant:
Je propose des téléchargements sur certaines de mes pages, sachant que l'accès à ces pages est soumis à une authentification.
Ce dont je craint, c'est qu'un utilisateur qui à l'accès à ces pages communique les liens des fichiers auxquels il aura droit.

Mes questions:

• Y a t-il un moyen de cacher les URL des liens?
  
• Admettons qu'un utilisateur est réussit à récupérer une URL, est-ce possible d'interdire le téléchargement?

Je précise que je suis sur un hébergement mutualisé et que je développe en ASP.NET / C# / SQL SERVER 2005

Merci par avance

[julien_iz]

Il faudrait que le fichier ne soit pas en lecture de l'exterieur pour quiconque.

Je pense qu'il doit être possible de récupérer un stream et de le renvoyer a l'utilisateur avec un response.XXXX()

A vérifier, jamais mis en oeuvre personnellement, disons que ca peut être un début de piste.

[Promesses]

Et si le lien passait par une gestion de droit gérée dans un handler (.ashx) ?

[nasimpat7]

Bonjour et merci,

La solution du Handler (.ashx) serait la plus adaptée dans mon cas.
N'ayant jamais utilisé ce type de fichier, pourriez-vous m'en dire plus?

[Arthis]

Inspires toi aussi de ce qui est deja fait sur le net, comme par exemple de changer l'adresse de telechargement de ton fichier.

Lors d'une demande par un utilisateur authentifié, tu generes une adresse de telechargement qui sera valable un certain temps, au bout duquel, le téléchargement ne sera plus accessible à partir de cette adresse.

Pour l'ashx, fais une eptite recherche google, il y a plein de lien qui en parle...

Bon code,

[Promesses]

Arf, je voudrais bien t'aider plus mais je n'ai pas assez de connaissance sur les Handler, mais tu peux trouver de l'aider ici

http://humann.developpez.com/httphandler/#LII

En gros, un handler récupère une requête HTTP, tu peux y réaliser un traitement, et renvoyer une réponse au client.

Pour ton cas, il faudrait que tu aies des liens particuliers gérés par toi sur ta page
"monlien?fic=fichier1"
En cliquant dessus, ca passe par ton handler qui récupére cette URL et renvoie le fichier téléchargé en fonction.
De plus dans ton traitement, tu pourrais faire une gestion de droit.
Mais c'est juste un idée.

Pour ma part, j'ai eu besoin de faire ca mais j'ai fait d'une autre manière.
Un moment sur mon site, je liste le contenu d'un répertoire.
en liste le contenu je sauvegarde en session la liste des fichiers (et leur vrai chemin) en attribuant "un identifiant"
du coup, j'ai des liens de la forme "mapage.aspx?var=ici&dl=0"

dl (pour download) avec l'indice du fichier que j'ai à télécharger.
En cliquant sur le lien, je fais un traitement des paramètres et récupérant chaque variable (dans le page_load).

Je vois dl=0, je vais regarder dans la session le fichier correspondant à l'indice 0, et je lance le téléchargement du fichier.

Mais dans mon site, avant d'arriver à cette page, il y a eu une gestion des droits qui est faite, donc si un utilisateur tape directement cette url, ca ne passera pas.

En espérant que cela puisse t'aider.