Je bloque sur un script à réaliser...
Pierredu93
-
Pierredu93 -
Pierredu93 -
Hellow, je suis actuellement sur un projet qui serait un systeme privé d'échange de fichiers, seulement je tiens a securiser ce systeme au maximum, après avoir codé seul le systeme d'upload de fichiers par formulaire un probleme auquel je n'avais pas pensé m'es venu a l'esprit : une fois le fichier uploadé, l'URL du fichier est conservé dans une table mysql qui sera utilisée pour afficher les url des fichiers aux membres, je ne veux pas que les membres puissent donner les url a dautres personnes...
Merci!
Merci!
A voir également:
- Je bloque sur un script à réaliser...
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- Script vidéo youtube - Guide
- Pavé tactile bloqué - Guide
- Compte gmail bloqué - Guide
3 réponses
Je te conseille de créer une page de téléchargement. Par exemple "dl.php"
Lorsque l'utilisateur veut un fichier, il clique sur un lien qui l'amène vers 'dl.php?id=XXX&session=SESSION_ID".
Ensuite tu met un script php dans cette page qui teste si l'utilisateur est bien connecté en testant son id de session passé en paramêtre "session=SESSION_ID" et si le fichier existe 'id=XXX' (si tu as une table de correspondance entre un id du fichier et son url).
Une fois ces testes effectué tu le renvoi vers ton fichier ou tu insères ça dans ta page :
(avec $fichier qui est l'url de ton fichier)
ça te permettra de faire downloader le fichier directement à l'utilisateur.
J'espère que ça t'as aidé ou donné des pistes
Lorsque l'utilisateur veut un fichier, il clique sur un lien qui l'amène vers 'dl.php?id=XXX&session=SESSION_ID".
Ensuite tu met un script php dans cette page qui teste si l'utilisateur est bien connecté en testant son id de session passé en paramêtre "session=SESSION_ID" et si le fichier existe 'id=XXX' (si tu as une table de correspondance entre un id du fichier et son url).
Une fois ces testes effectué tu le renvoi vers ton fichier ou tu insères ça dans ta page :
header("Content-disposition: attachment; filename=$fichier");
header("Content-Type: application/force-download");
readfile($fichier);
(avec $fichier qui est l'url de ton fichier)
ça te permettra de faire downloader le fichier directement à l'utilisateur.
J'espère que ça t'as aidé ou donné des pistes
Malheureusement, l'utilisateur aura toujours l'url du fichier (il faut bien savoir à un moment ou à un autre où ce fichier se situe) par contre l'url indiqué dans son navigateur ne sera pas l'url du fichier.
La seule façon de connaître l'url est de passer par un gestionnaire de téléchargement ou d'accéder au propriétés du téléchargement (ce que 95% des utilisateurs ne fait jamais)
Ce que tu peux également faire c'est modifié le nom du fichier à chaque fois qu'un utilisateur le dl. Mais ça veut dire qu'un seul utilisateur pourra le télécharger à chaque fois :s
La seule façon de connaître l'url est de passer par un gestionnaire de téléchargement ou d'accéder au propriétés du téléchargement (ce que 95% des utilisateurs ne fait jamais)
Ce que tu peux également faire c'est modifié le nom du fichier à chaque fois qu'un utilisateur le dl. Mais ça veut dire qu'un seul utilisateur pourra le télécharger à chaque fois :s
Merci !