telechargement impossible sans passer par le site

[lord_synapse]

salut,
j'ai fait un site pour un ami et il voudrais qu'il soit impossible de telecharger des fichier directement sans passer par le site. Le site est sur free donc l'url rewriting est impossible j'ai aussi essayer de mettre "order allow,deny deny from all allow from .free.fr" et pas mal d'autres chose mais rien ne marche.
j'ai dans l'idée de faire un generateur de mot de passe temporaire et de les ecrire automatiquement dans le htpasswd et sur la page de telechargement mais j'aimerais une solution plus simple.
Merci de votre aide

cordialement

[deweerdt]

Tu peux le faire avec le referant je pense, si il est inexistant ou si il provient de ton site, tu autorise, sinon tu fais une page de redirection vers ton site. Je ne l'ai jamais fait mais je pense que ça peut marcher.

[cleden]

Salut,

Ce ne serait pas une protection de la part de free, par hasard ? Ils t'offrent l'hébergement mais ils n'ont peut être pas envie que tu t'en serve pour du stockage de fichiers..

Loïc

[deweerdt]

Salut,

Ce ne serait pas une protection de la part de free, par hasard ? Ils t'offrent l'hébergement mais ils n'ont peut être pas envie que tu t'en serve pour du stockage de fichiers..

Loïc

J'avais compris que c'était lui qui voulait mettre une restriction (un peu comme sur multiman**), pas free

[lord_synapse]

he bien on peut quand meme proteger des repertoire par htaccess donc il doit bien y avoir un moyen simple d'empecher les liens direct et pas les liens du site

[Kmacleod]

C'est ce que j'ai compris aussi
Il veut interdire le lien direct sur un image, mais sans pouvoir utiliser le .htaccess.

L'astuce du référent vide ou égal au nom de domaine me parait une bonne solution, avec une redirection serveur (header) vers la page d'accueil.

J'utilise celà aussi pour certaines pages php.

[cleden]

J'avais compris que c'était lui qui voulait mettre une restriction (un peu comme sur multiman**), pas free

Je crois que tu avais bien compris. C'était pour voir si vous suiviez

Loïc

[lord_synapse]

le header ne va proteger les fichiers du dossier si ?
non kmacleod c'est les liens direct venant d'autres sites pour telecharger les fichiers que je veut empecher.

[deweerdt]

J'avais compris que c'était lui qui voulait mettre une restriction (un peu comme sur multiman**), pas free

Je crois que tu avais bien compris. C'était pour voir si vous suiviez

Loïc

Je n'ai jamais remis en question ta façon d'apréhender le problème

[jeromax]

L'astuce du référent vide ou égal au nom de domaine me parait une bonne solution, avec une redirection serveur (header) vers la page d'accueil.

malheureusement, si je donne l'adresse du fichier par mail à un pote, je clic dans mon logiciel de mail... mon référant est vide....
Je fais un copier-coller du lien dans mon navigateur .... mon référant est vide....
Il n'y a que le .htaccess qui permette d'empecher le téléchargement direct d'un fichier sur un site.
Et je crois qu'il ne faut pas autoriser le référant vide.

[jeromax]

d'ailleurs, j'y pense, j'ai ce même problème sur un de mes sites qui est hébérgé chez free.
On peut y télécharger des progs. J'en ai proposé un en téléchargement sur -www.telecharger.com, mais je voulais comptabiliser le nombre de téléchargements provenant de ce site. Je suis donc obligé de passer par un script php qui log puis qui renvoie le fichier voulu. Sauf qu'il détecte, au bout d'un moment (1 à 2 mois), que le lien n'est pas direct, alors il cherche ... et trouve le lien direct. Du coup, je ne les comptabilise plus...
J'ai été obligé de faire un system de rotation de répertoire dans lequel se trouve le prog avec .htaccess qui renvoie à tous les coups vers mon script de log...pffff.... pas terrible quoi, mais c'est la seule façon que j'ai trouvé...

[deweerdt]

Et je crois qu'il ne faut pas autoriser le référant vide.

Moi je crois que si, ce genre de pratique, accès direct et lien dans mail reste assez ponctuelles, mais il faut aussi penser, il me semble bien, que selon le navigateur, le référant n'est pas toujours transmis à la page suivante, celà serait dommage de pénaliser les visiteurs de ton site à cause d'une protection un peu trop "sécurisée".

[yannouk]

a mon avis, un code php qui execute telle ou telle action en fonction du référent, ca marche...mais un tel code est applicable a une page web, dans laquelle se demarrerait le telechargement du fichier automatiquement. Mais une fois qu'on a le lien du fichier, on peut le telecharger de niùmporte ou :!(!
A+++

[jeromax]

Mais une fois qu'on a le lien du fichier, on peut le telecharger de niùmporte ou :!(!
A+++

a part avec des .htaccess

Moi je crois que si, ce genre de pratique, accès direct et lien dans mail reste assez ponctuelles, mais il faut aussi penser, il me semble bien, que selon le navigateur, le référant n'est pas toujours transmis à la page suivante, celà serait dommage de pénaliser les visiteurs de ton site à cause d'une protection un peu trop "sécurisée".

oui tu as raison, mais en général ils le transmettent non?
Sinon c'est que c'est l'utilisateur qui l'a décidé.

En fait on ne sait pas trop ce que veut faire lord_synapse ....

[lord_synapse]

ce que je veut faire c'est en plein ce que vous dites.
exemple : un visiteur va sur le site et la par un lien il telecharge le fichier toto.tt dans le repertoire download. Mais je ne veut pas qu'il puisse faire http://lenomdusite/download/toto.tt.
Donc le repertoire doit etre protéger par un htaccess jusque la c'est simple mais sur free certain option de htaccess ne sont pas activéés. J'ai essayer avec des deny, allow etc.. et aucun resultat apars des "internal server error" . Il y a surement une solution c'est pourquoi j'appelle a l'aide

cordialement