Création d'un fichier Zip avec mot de passe en PHP ???

[mijsoot]

Bonjour,
Tout est dans le titre, j'ai bien trouvé plusieurs librairie PHP permettant de manipuler les archives en règles générales, mais je n'en ai pas trouvé qui permettent de protéger l'archive générée avec un mot de passe.

Merci d'avance pour les pistes.

[e-kiwi]

protege l accès au document via une interface sécurisée php

[lupuz]

Bon c'est valable sur un serveur sur lequel tu as des droits d'execution mais :
Tu devrais peut-être executer diretement la command via un system().

[scourtaud]

salut,


comme le dit lupuz, c'est facile si tu as accès à la fonction exec() ou system()

Dans ce cas, je te conseille de faire une recherches sur les pages man pour zip et unzip...


Amicalement


Sebastien

[mijsoot]

Merci de vos réponses ! C'est vrai que j'y avais pensé à Exec ou System mais c'est toujours un peu dangeureux de laisser la porte ouverte à ces fonctions, c'est pour cela que je cherchais une solution PHP.

Par contre e-kiwi,

protege l accès au document via une interface sécurisée php

Ce n'est pas ça que je veux faire, pour être plus précis, c'est un WorkFlow qui permettrait, parmi ces fonctionnalités, de récupérer plusieurs fichiers en archive mais en donnant la possibilité de protéger cette archive avec un mot de passe. Cela serait un peu long de vous expliquer pourquoi, mais voilà je ne peux pas me contenter de protéger l'interface, il faut que le ZIP le soit.
Merci tout de même, tant qu'il y a des idées je suis preneur.

[scourtaud]

Comme ta fonction exec ou system ne fera que créer le fichier zip à partir de fichiers déjà sur le serveur, je ne voit pas bien quel est le risque...

J'en crée tous les jours des dizaines avec cette methode et j'ai beau reflechir, je voit pas le problème...


Amicalement


Sebastien

[mijsoot]

SCOURTAUD, je ne vais pas rentré dans un long débat qui ne concerne pas trop le sujet, mais comme tout trou de sécurité il est souvent provoqué par une mauvaise éciture du code !!! Donc, comme je ne me sens pas forcément irréprochable en la matière, c'est pour cela que je voulais éviter les appels à ces fonctions, mais effectivement si je ne trouve pas d'autre solutions j'abdiquerai et les utiliserai.

Pour info quelques liens tourvés sur Google :
- http://projectomega.org/article.php?lg=fr&php=oreilly_php6&p=1
- http://forum.hardware.fr/hfr/OSAlternatifs/reseaux-securite/apache-virtualhost-directory-sujet_59064_1.htm
- http://developpeur.journaldunet.com/tutoriel/cgi/010915cgi_perlsecu.shtml là c'est PERL mais en PHP c'est le même principe
- http://www.phpindex.com/index.php/2002/02/04/549-secure-programming-in-php


Voilou voilà !

[scourtaud]

Salut,

En effet, le débat n'est pas a sa place ici et il est vrai que dans mon cas, l'utilisateur recoit un panier en fichier zip et que les fichiers contenus sont sous controle de l'administrateur du site (donc source sure) et que le nom du fichier est automatique...

L'utilisateur ne peut rien faire dans le processus si ce n'est le déclencher pour qu'il s'execute...


Amicalement


Sebastien