protection d'acces a certains fichiers
12 messages • Page 1 sur 1
Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics
protection d'acces a certains fichiers
le Mar Aoû 21, 2007 11:37
Bonjour tout le monde,
Tout d'abord, veuillez m'escuser pour les accents, je suis sur un clavier qwerty.
Donc voila je vous expose mon probleme :
En resume, je travaille sur le dev d'un site php/mysql, de formation en ligne, qui propose des formation "a la carte", c'est a dire que lorsque l'utilisateur s'inscit, il choisis ses cours dans le formulaire, ensuite un mail lui est envoye pour acceder a ses cours, avec un lien du type :
-http://www.example.com/cours.php?idsess=..............................
Ce qui va s'en dire qu'il y a plusieurs formation possible, mais une seule formation est accessible par user.
Les formation ne sont pas protegee par mot de passe, l'acces est seulement restreint et choisis grace a l'id de session de l'utilisateur.
Les formations sont en format HTML, et en format pdf.
C'est la que je bloque :
les fichiers pdf sont tous stockes dans un dossier a la racine nomme "pdf_files".
Lorsque l'on se trouve dans une formation HTML, on a un lien pour telecharger la formation au format pdf du type : -http://www.example.com/pdf_files/formation_1.pdf
ma question est la suivante :
Comment proteger sans l'aide de mot de passe l'acces au telechargement des autre fichiers pdf relatifs au autres formation. Parcque, pour l'user, il serait facile de tapper dans son navigateur :
-http://www.example.com/pdf_files/formation_2.pdf
-http://www.example.com/pdf_files/formation_3.pdf
.....
pour telecharger tous les pdf relatifs aux autres formations.
J'avais pense a nommer les fichiers pdf du type indevinable, par exemple "adjwnq3ni540jrn34n34b.pdf" mais je pense qu'avec un utilitaire comme flashget et son explorateur de site, il serait facile pour l'user de telecharger carrement le dossier "pdf_files" ......
j'ai aussi pense a proteger le dossier pdf_files par htacces, et, dans les formation HTML, plutot que d'appeler directement de fichier pdf avec une url du type :
-http://www.example.com/pdf_files/formation_1.pdf
appeler une page intermediaire :
-http://www.example.com/appel_pdf.php
qui fait la verification de l'id session, qui ensuite va chercher le fichier pdf, qui place le fichier pdf a telecharger dans un dossier pdf_files_tmp temporairement et redirige l'user sur celuici. Mais, comment s'authentifier dans un dossier protege par htacces avec un script php, et comment definir la duree du "temporairement" ?
Une idee ??
Tout d'abord, veuillez m'escuser pour les accents, je suis sur un clavier qwerty.
Donc voila je vous expose mon probleme :
En resume, je travaille sur le dev d'un site php/mysql, de formation en ligne, qui propose des formation "a la carte", c'est a dire que lorsque l'utilisateur s'inscit, il choisis ses cours dans le formulaire, ensuite un mail lui est envoye pour acceder a ses cours, avec un lien du type :
-http://www.example.com/cours.php?idsess=..............................
Ce qui va s'en dire qu'il y a plusieurs formation possible, mais une seule formation est accessible par user.
Les formation ne sont pas protegee par mot de passe, l'acces est seulement restreint et choisis grace a l'id de session de l'utilisateur.
Les formations sont en format HTML, et en format pdf.
C'est la que je bloque :
les fichiers pdf sont tous stockes dans un dossier a la racine nomme "pdf_files".
Lorsque l'on se trouve dans une formation HTML, on a un lien pour telecharger la formation au format pdf du type : -http://www.example.com/pdf_files/formation_1.pdf
ma question est la suivante :
Comment proteger sans l'aide de mot de passe l'acces au telechargement des autre fichiers pdf relatifs au autres formation. Parcque, pour l'user, il serait facile de tapper dans son navigateur :
-http://www.example.com/pdf_files/formation_2.pdf
-http://www.example.com/pdf_files/formation_3.pdf
.....
pour telecharger tous les pdf relatifs aux autres formations.
J'avais pense a nommer les fichiers pdf du type indevinable, par exemple "adjwnq3ni540jrn34n34b.pdf" mais je pense qu'avec un utilitaire comme flashget et son explorateur de site, il serait facile pour l'user de telecharger carrement le dossier "pdf_files" ......
j'ai aussi pense a proteger le dossier pdf_files par htacces, et, dans les formation HTML, plutot que d'appeler directement de fichier pdf avec une url du type :
-http://www.example.com/pdf_files/formation_1.pdf
appeler une page intermediaire :
-http://www.example.com/appel_pdf.php
qui fait la verification de l'id session, qui ensuite va chercher le fichier pdf, qui place le fichier pdf a telecharger dans un dossier pdf_files_tmp temporairement et redirige l'user sur celuici. Mais, comment s'authentifier dans un dossier protege par htacces avec un script php, et comment definir la duree du "temporairement" ?
Une idee ??
-
erestrebian - WRInaute impliqué
- Messages: 394
- Inscription: Ven Juin 15, 2007 12:55
le Mar Aoû 21, 2007 12:02
Je pense que l'idée session (ID Session) seule n'est pas une bonne idée s'il y a de l'argent en jeu...
Imaginons que j'achète une formation, elle me plait énormément parce qu'elle est fournie par example.com qui est très réputée... Je ne connais rien en informatique et qu'est ce que je fais, je file le lien à mon pote avec l'id session...
Par contre, l'accès avec un id session et une ip complique la chose pour les gens qui ne s'y connaissent pas trop. D'autant plus qu'il est possible de limiter l'accès à des répertoires par rapport aux ip (si je me souviens bien) avec htaccess...
Pour l'authentification par htaccess avec php, j'ai pas testé mais
http://www.google.com/search?num=30&hl=fr&newwindow=1&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=authentification+htaccess+en+php&spell=1
pour la durée, un cookie devrait faire l'affaire mais ce n'est pas non plus très sûr... Je travaille souvent avec les bases de données...
Imaginons que j'achète une formation, elle me plait énormément parce qu'elle est fournie par example.com qui est très réputée... Je ne connais rien en informatique et qu'est ce que je fais, je file le lien à mon pote avec l'id session...
Par contre, l'accès avec un id session et une ip complique la chose pour les gens qui ne s'y connaissent pas trop. D'autant plus qu'il est possible de limiter l'accès à des répertoires par rapport aux ip (si je me souviens bien) avec htaccess...
Pour l'authentification par htaccess avec php, j'ai pas testé mais
http://www.google.com/search?num=30&hl=fr&newwindow=1&sa=X&oi=spell&resnum=0&ct=result&cd=1&q=authentification+htaccess+en+php&spell=1
pour la durée, un cookie devrait faire l'affaire mais ce n'est pas non plus très sûr... Je travaille souvent avec les bases de données...
le Mar Aoû 21, 2007 12:27
merci pour cette reponse,
Pour infos, il n'est pas du tout question d'argent, d'ou le choix plus simple des id session, le cas d'un copie/colle du lien avec l'id session et de la distribution ce lien a petite echelle n'est pas tres grave, au contraire meme, ca fait de la pub.
Pour infos, il n'est pas du tout question d'argent, d'ou le choix plus simple des id session, le cas d'un copie/colle du lien avec l'id session et de la distribution ce lien a petite echelle n'est pas tres grave, au contraire meme, ca fait de la pub.
le Mar Aoû 21, 2007 12:29
flash get ne peut pas deviner le contenu d'un dossier, il a besoin de lien pour les suivre
donc si je donne le lien :
-http://www.example.com/pdf_files/
a flasget, il ne pourra pas afficher le contenu du sossier ?
le Mar Aoû 21, 2007 12:46
ni flashget ni qucun autre programme ne peut deviner le contenu d'un dossier
tu mets un fichier index vide à l'interieur pour eviter que apache fasse un directory listing et c'est réglé
ok super je pensait pas
merci bien sujet clos
le Mar Aoû 21, 2007 12:53
Antoine.B a écrit:merci pour cette reponse,
Pour infos, il n'est pas du tout question d'argent, d'ou le choix plus simple des id session, le cas d'un copie/colle du lien avec l'id session et de la distribution ce lien a petite echelle n'est pas tres grave, au contraire meme, ca fait de la pub.
alors pourquoi mettre une session ? fait en sorte que membre et non membre est acces aux formations si c'est du tout gratuit. Toute tes pages seront indexées par les moteurs. Google indexe aussi les pdf. Puis fait un forum pour discuter des formations et la il faut etre membre pour poster.
le Mar Aoû 21, 2007 13:04
alors pourquoi mettre une session ? fait en sorte que membre et non membre est acces aux formations si c'est du tout gratuit. Toute tes pages seront indexées par les moteurs. Google indexe aussi les pdf. Puis fait un forum pour discuter des formations et la il faut etre membre pour poster.
en fait les users recoivent 1 cours par semaine, les sessions c'est pour gerer les "avancements" des differents users dans les formations
puis a propos du forum c'est pas moi qui fait le cahier des charges, je ne fait juste que de coder les fonctionalites que l'on me demande.
merci a vous
- Archaos-JdR
- WRInaute discret
- Messages: 61
- Inscription: Mer Sep 20, 2006 12:08
le Mar Aoû 21, 2007 14:55
Antoine.B a écrit:donc si je donne le lien :
-http://www.example.com/pdf_files/
a flasget, il ne pourra pas afficher le contenu du sossier ?
Il faut quand même que le parcours du répertoire soit interdit par le serveur web sinon un simple navigateur suffira pour voir le contenu de pdf_files.
le Mar Aoû 21, 2007 23:13
plus simplement, ajouterrog a écrit:tu mets un fichier index vide à l'interieur pour eviter que apache fasse un directory listing et c'est réglé
- Code: Tout sélectionner
IndexIgnore *
le Jeu Aoû 23, 2007 17:21
plus simplement, ajouter
Code:
IndexIgnore *
dans le htaccess. Le mieux étant de le faire dans celui de la racine, comme cela tous les répertoires sont protégés de l'affichage du contenu.
OK vais essayer ca merci
12 messages • Page 1 sur 1
Formation recommandée sur ce thème :
Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.
Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.
Lectures recommandées sur ce thème :
- Google Puffin : Google cherche sur votre disque dur
- Yahoo Audio Search
- 3ème partie de l'article .htaccess : les réécritures conditionnelles
- Contraintes d'emplacement du Sitemap
- Chercher des fichiers KML dans Google Earth
- Transfert de fichiers dans Google Talk
- Où placer son fichier Sitemap ? A la racine ?
- Référencement de vidéos avec les fichiers sitemaps vidéo
- Nouvel article : "Google en résumé"
- Google lance le service Latitude
Consultez la description détaillée des produits ou services de Google suivants : Gmail Mobile, Google Grants
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
- Index du forum
- L’équipe du forum • Supprimer les cookies du forum • Heures au format UTC + 1 heure
- Flux RSS de WebRankInfo :
le forum- les articles des dossiers
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
, traduction par phpBB-fr.com, mod SEO par phpbb-seo.com
Contact
Confidentialité