Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1707 connectés 

  FORUM HardWare.fr
  Programmation
  PHP

  accès aux répertoires, fichiers en fonction du statut de l'utilisateur

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

accès aux répertoires, fichiers en fonction du statut de l'utilisateur

n°2130688
xkamui
Their Destiny Was Foreordained
Posté le 10-03-2012 à 18:32:27  profilanswer
 

Bonjour
 
Je vais tenter d'expliquer le titre de ce sujet au mieux
 
1. Les faits
J'ai des fichiers vidéos *.(mp4/ogv) stockés dans un répertoire très originalement appelé 'videos' sur mon serveur.
Je peux accéder au vidéos via un fichier php qui contient mon player HTML5.
Les utilisateurs qui peuvent accéder à (certaines) vidéos sont obligé de s'identifier via un formulaire POST.
 
2. La problématique
Aujourd'hui, toutes les vidéos sont accessibles (dès lors qu'on connait l'url) en consultation illimitée, et ce, quelle que soit le statut du membre.
 
3. La solution
J'ai essayé de mettre un .htaccess avec un 'deny from all' dedans. Ça résout quelques soucis :
   - Impossible aux utilisateurs de lister le contenu du répertoire.
   - Impossible aux utilisateurs d'accéder à un fichier video en particulier.
Mais par contre, ça empêche mon fichier php de lire ma vidéo... [:toukc]  
 
4. La question (qui tue ?)
Es-ce qu'il est possible de  
   1. Permettre l'accès aux fichiers vidéos par mon fichier PHP contenant mon player HTML5
   2. Empêcher pour autant l'accès au répertoire des vidéos
   3. Détecter et refuser l'accès direct aux fichiers vidéos
   4. Détecter qu'un utilisateur est identifié (par un $_SESSION ou $_COOKIE) et ainsi autoriser l'accès aux répertoires ou vidéos réservés aux membres ?
 
5. Informations complémentaires
Je suis sur un serveur dédié kimsufi OVH
 
Au revoir et merci

mood
Publicité
Posté le 10-03-2012 à 18:32:27  profilanswer
 

n°2130857
rufo
Pas me confondre avec Lycos!
Posté le 12-03-2012 à 13:10:03  profilanswer
 

Il te faut :
- un fichier .htaccess pour empêcher le listage. Faudrait donner l'accès au répertoire à l'utilisateur apache par contre.
- une BD avec une table pour les utilisateurs, une table profils, une table pour les fichiers (dedans, t'as juste qq méta-données sur les fichiers comme le nom, la durée, la taille et pourquoi pas, un hash qui serait le vrai nom sur le HDD, histoire qu'en connaissant le nom d'un fichier, on ne puisse pas en déduire le nom sur le HDD) et une table avec les droits sur les fichiers pour chaque profil,
- sur ton site, un système pour se connecter et créer une session.
 
Voilà.


Message édité par rufo le 12-03-2012 à 13:10:27

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Cantine Calandreta : http://sourceforge.net/projects/canteen-calandreta
n°2130859
xkamui
Their Destiny Was Foreordained
Posté le 12-03-2012 à 13:15:51  profilanswer
 

Merci beaucoup pour ce retour, je vais creuser un peu plus dans ce sens maintenant que j'ai une direction plus précise.
 
Merci d'avoir pris le temps de me répondre.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  PHP

  accès aux répertoires, fichiers en fonction du statut de l'utilisateur

 

Sujets relatifs
php fonction ftp_getfusion de pls fichiers xls
Script générant du JS => accès à $_GET de la page appelante ?Programme pour ouvrir une fenêtre miniature en fonction de la T°C
Parcours de 2 fichiersConnaitre l'utilisateur qui a lancé sudo qui a lancé mon programme ?
Fonction tskillLecture de gros fichiers CSV sur Android
Accès refusé d'une base de données copiée d'un PC vers PC ![Oracle] Droit accès Instance
Plus de sujets relatifs à : accès aux répertoires, fichiers en fonction du statut de l'utilisateur


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR