Inderdire l'accés direct à des PDF d'un Intranet !
13 messages • Page 1 sur 1
Consultez la formation à Google Analytics de WebRankInfo / Ranking Metrics
Inderdire l'accés direct à des PDF d'un Intranet !
le Jeu Jan 12, 2006 12:40
Bonjour,
Sur un Intranet, nous avons plusieurs documents en PDF, pour les consulter y faut être authentifier.
Mais si une personne transmet un lien d'un document directement à une autre personne, celle-ci peut voir le document sans passer par la case Authentification
Comment faire pour interdire l'accès direct à des documents sans être authentifier ?
...Si GG trouve le lien du document, la sécurité même de l'information est mise à mal !
Merci de votre réponse.
Sur un Intranet, nous avons plusieurs documents en PDF, pour les consulter y faut être authentifier.
Mais si une personne transmet un lien d'un document directement à une autre personne, celle-ci peut voir le document sans passer par la case Authentification
Comment faire pour interdire l'accès direct à des documents sans être authentifier ?
...Si GG trouve le lien du document, la sécurité même de l'information est mise à mal !
Merci de votre réponse.
le Jeu Jan 12, 2006 13:22
le plus c'est de mettre un .htaccess dans le repertoire des pdf mais cela oblige les utilisateurs à retapper un login/password ou alors changer tout les liens vers les pdf vers une page php qui verifie la session puis fait un redirect vers le pdf
le Jeu Jan 12, 2006 13:40
Tu dois pouvoir charger tes pdf dans un script PHP notamment à l'aide de FPDF .
Dans ce cas, il te suffit de mettre les pdf dans un repertoire secret avec htaccess .
Tu créée un script php qui verifie la session, et si la session est valide, il charge le pdf . dans ce cas, il n'y a aura aucun moyen de passer au travers de l'autentification pour télécharger les pdf.
Dans ce cas, il te suffit de mettre les pdf dans un repertoire secret avec htaccess .
Tu créée un script php qui verifie la session, et si la session est valide, il charge le pdf . dans ce cas, il n'y a aura aucun moyen de passer au travers de l'autentification pour télécharger les pdf.
le Jeu Jan 12, 2006 14:51
Tu veux dire que l'intranet n'est pas protégé du tout, sauf si on essaie d'y accéder via du PHP ?snowalpes a écrit:De manière simple: login & mot de passe.
Si le résultat est ok, une session est créée.
Puis toutes les pages PHP, font appel a une vérification de la session.
Mais pour les document PDF ??
Jean-Luc
le Jeu Jan 12, 2006 15:50
une solution serait de mettre les PDF dans un repertoire hors du site (non accessible) et que ce soit un script PHP avec verification de session qui lise le PDF demandé et l'affiche ou le fasse telecharger.
ca te permettrait aussi a terme de gerer les droits sur des fichiers...
cdlt
jb
ca te permettrait aussi a terme de gerer les droits sur des fichiers...
cdlt
jb
le Jeu Jan 12, 2006 16:03
ZoRRo75 a écrit:une solution serait de mettre les PDF dans un repertoire hors du site (non accessible) et que ce soit un script PHP avec verification de session qui lise le PDF demandé et l'affiche ou le fasse telecharger.
ca te permettrait aussi a terme de gerer les droits sur des fichiers...
cdlt
jb
Quelle bonne idée
-
biddybulle - WRInaute accro
- Messages: 1469
- Inscription: Lun Mai 30, 2005 21:55
le Jeu Jan 12, 2006 16:11
Et si il se le transmette par mail ? il y arrive non ?
-
MarvinLeRouge - WRInaute impliqué
- Messages: 451
- Inscription: Mer Sep 01, 2004 20:10
le Jeu Jan 12, 2006 19:17
As-tu essayé un truc de ce style :
- une ligne dans un .htaccess pour que les .pdf se trouvent reroutés vers pageIdent.php?doc=$nomDuPdf
- et la page pageIdent.php qui vérifie que la session est en place
?
Ainsi, ils peuvent se passer des liens si ils veulent, tant que tu n'es pas loggé, point de pdf.
- une ligne dans un .htaccess pour que les .pdf se trouvent reroutés vers pageIdent.php?doc=$nomDuPdf
- et la page pageIdent.php qui vérifie que la session est en place
?
Ainsi, ils peuvent se passer des liens si ils veulent, tant que tu n'es pas loggé, point de pdf.
merci
le Jeu Jan 12, 2006 19:53
jeanluc a écrit:Tu veux dire que l'intranet n'est pas protégé du tout, sauf si on essaie d'y accéder via du PHP ?
Non, le site Intranet demande une authentification, mais les documents PDF sont téléchargeables sont authentification au préalable si on connaît l'url direct du document.
Je vais regarder dans la direction de MarvinLeRouge, qui semble la plus simple. Car dans mon cas, j'ai beaucoup de document en téléchargement.
13 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Google Analytics : en 2 jours, apprenez comment exploiter l'essentiel des possibilités de l'outil de mesure d'audience de Google. Formation animée par Julien Coquet, expert certifié officiellement par Google Analytics.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- PDF Quick View : l'outil de Google pour voir les PDF
- Gmail Mobile : lire ses mails sur son mobile
- Articles de R et D sur le PageRank, le SpamRank et le spam...
- Des remontées de Yahoo News dans les résultats web
- Parts de marché des moteurs de recherche aux Etats-Unis
- Google Toolbar 2.0 (version beta)
- Revenus en hausse de 70% pour Google (T3 2006)
- Le 1er magazine papier avec des liens cliquables
- Algorithme de détection du link spam de masse
- ImageAmerica vient renforcer Google Earth et Google Maps
Consultez la description détaillée des produits ou services de Google suivants : Gmail Mobile
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité