PHP

protéger l'url d'un fichier en download

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : protéger l'url d'un fichier en download

twisted

Ahhhhhhhh !

Salut à tous

j'expose donc mon problème.
je voudrais protéger les fichiers en download sur mon site web.
existe t-il une méthode fiable en php par exemple ?

il faudrais que jamais les internautes ne voient jamais l'url des fichiers en téléchargement.

merci d'avance

Message édité par twisted le 02-02-2005 à 21:23:57

Publicité

soju

One shot !

le plus simple un petit header :

Code :

header("Location: ".$file);

esox_ch

Heu ... on peut quand meme la recuperer ... Suffi de regarder depuis ou arrive le fichier ..

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

push

/dev/random

ya eut tout un topic la-dessus ya quelque temp, faut chercher un peu.

soju

One shot !

esox_ch a écrit :

Heu ... on peut quand meme la recuperer ... Suffi de regarder depuis ou arrive le fichier ..

oups oui, répondu trop vite, entre les steaks sur le feux et la copine qui me disait "j'ai faim"... lol

twisted

Ahhhhhhhh !

un topic sur ce sujet ?

j'ai chercher mais je n'ai rien touvé dsl. (enfin je suis peut-être mauvais)

si quelqu'un avait une réponse, ou l'url du topic...

soju

One shot !

un truc du genre

Code :

header('Content-type: '.$type);
header('Content-Disposition: attachment; filename="'.$filename.'"');
readfile($tonfichier);

voir doc header

senomo

un header dans un pop up ça ne marcherait pas???

soju

One shot !

senomo a écrit :

un header dans un pop up ça ne marcherait pas???

je ne vois pas le rapport, un popup peut ouvrir un script php qui envoie des header.

Message édité par soju le 02-02-2005 à 13:56:51

senomo

et bien généralement pour avoir le lien d'un fichier en téléchargement j'ouvre dans une nouvelle fenetre et j'appuie vite sur esc pour pas que le téléchargement débute, et là j'ai le lien du fichier dans la barre d'adresse. or, dans un popup il n'y a pas de barre d'adresse.

Publicité

antp

Super Administrateur
Champion des excuses bidons

tu fais clic droit -> propriétés et t'as l'adresse

puis les bons browsers (Mozilla/Firefox par exemple ) permettent d'afficher en permanence la barre d'adresse

Message édité par antp le 02-02-2005 à 15:17:27

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire

senomo

de toute façon je ne pense pas que ce soit possible, au pire des cas, t'utilise un gestionnaire de téléchargement comme dap ou getright et tu regarde les propriétés des fichiers téléchargés ou en cours de téléchargement.

antp => autant pour moi :jap:

push

/dev/random

j'ai retrouvé le topic... http://forum.hardware.fr/hardwaref [...] 9349-1.htm

cerel

Dans FireFox il y a un "gestionnaire de downloads" integre... Pendant le download on peut choper le lien facilement ...

masklinn

í dag viðrar vel til loftárása

La solution de Soju doit pouvoir marcher (au lieu d'envoyer le fichier on lit le fichier originel et on envoie une copie créée en live)

---------------
Stick a parrot in a Call of Duty lobby, and you're gonna get a racist parrot. — Cody

nraynaud

lol

tu fais un .htaccess dans le répertoire et tu marques

Code :

order allow,deny
deny from all

dedans, ou encore mieux : tu ne mets pas les fichiers dans le serveur web.

Message édité par nraynaud le 02-02-2005 à 15:53:34

soju

One shot !

senomo a écrit :

or, dans un popup il n'y a pas de barre d'adresse.

ha ok, je n'avais pas capté que tu proposais cette "solution", desolé.

push a écrit :

j'ai retrouvé le topic... http://forum.hardware.fr/hardwaref [...] 9349-1.htm

ça ne correspond pas à la demande de twisted.

Masklinn a écrit :

La solution de Soju doit pouvoir marcher (au lieu d'envoyer le fichier on lit le fichier originel et on envoie une copie créée en live)

haaa, une personne au moins a lu ce que je proposais, merci, lol

esox_ch

Je me vois bien le mec qui veut passer ses video de vacance de 150Mo a tout ses potes avec un readfile Heureusement qu'il est pas hebergé chez moi

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

soju

One shot !

nraynaud a écrit :

tu fais un .htaccess dans le répertoire

je pense que tu as mal lu la demande de twisted : "il faudrais que jamais les internautes ne voir l'url des fichiers en téléchargement"

nraynaud a écrit :

ou encore mieux : tu ne mets pas les fichiers dans le serveur web.

et tu les mets ou ??

esox_ch a écrit :

Je me vois bien le mec qui veut passer ses video de vacance de 150Mo a tout ses potes avec un readfile Heureusement qu'il est pas hebergé chez moi

arf, forcemment, vu comme ça, lol.

Message édité par soju le 02-02-2005 à 15:57:59

nraynaud

lol

soju a écrit :

et tu les mets ou ??

huhuhu ...

esox_ch

soju a écrit :

je pense que tu as mal lu la demande de twisted : "il faudrais que jamais les internautes ne voir l'url des fichiers en téléchargement"

et tu les mets ou ??

C'etait un petit foutage de gueule pour te dire que des que tu mets qqch sur le net c'est impossible de totalement proteger, tu peux passer par des astuces (copie a la volée & co) mais ça sera jamais 100% sur

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

zentakk

soju a écrit :

et tu les mets ou ??

autre part que dans son htdocs ou son www je sais pas cmt il appelle son dossier qui contient son site sur son serveur...

avec les headers, readfile(), et le chemin du fichier, l utilisateur ne pourra pas voir le liens. le fichier est comme "créer". impossible d'aller le rechercher directement sans passer par son script.

antp

Super Administrateur
Champion des excuses bidons

soju a écrit :

je pense que tu as mal lu la demande de twisted : "il faudrais que jamais les internautes ne voir l'url des fichiers en téléchargement"

Bah son htaccess s'utilise quand on utilise ce que tu avais suggéré comme méthode
Ça permet d'être sûr qu'on accède pas aux fichiers autrement que par le fichier php (qui doit évidemment être dans un autre dossier)

---------------
mes programmes ·· les voitures dans les films ·· apprenez à écrire

soju

One shot !

esox_ch a écrit :

ok, $ironie = true;

zentakk

ce que j'ai fai sur mon serveur :

Citation :

$lchspath= 'ton_path';
$lchsfilename = basename($lchspath);
header("Content-disposition: attachment; filename=$lchsfilename" );
header("Content-Type: application/force-download" );
header("Content-Transfer-Encoding: binary" );
header("Content-Length: ".filesize($lchspath));
header("Pragma: no-cache" );
header("Cache-Control: no-store, no-cache, must-revalidate" );
header("Expires: 0" );
@set_time_limit(600);
readfile($lchspath);

push

/dev/random

soju a écrit :

ça ne correspond pas à la demande de twisted.

si ça correspond, c'est exactement le même problème.

esox_ch

Tant que c'est un petit fichier (.doc , .txt, petit .jpg) ca va aller , mais oublie ce genre de truc pour envoyer de gros fichiers ou tu vas morfler

---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait

soju

One shot !

push a écrit :

si ça correspond, c'est exactement le même problème.

oups, désolé j'avais pas tout lu
:jap:

Publicité

FORUM HardWare.fr

Programmation

PHP

protéger l'url d'un fichier en download

Sujets relatifs
écriture d'un tableau dans un fichier	[Applet signée] problême ouverture de fichier [résolut mais...]
parser un fichier xml en java	Creation fichier excel a partir d'un txt
Remplacer une ligne par une autre dans un fichier texte	Problème include de fichier [résolu]
[Excel - VBA] Ouverture Fichier en VBA	inclure un fichier txt a une page web en html
DEBUTANT aidez moi svp : compiler un fichier .jar ????	[htaccess] interdire un fichier dans l'url mais pas dans la page
Plus de sujets relatifs à : protéger l'url d'un fichier en download

Page générée en 0.098 secondes