Mon système est t'il ok ?

  • Auteur de la discussion Auteur de la discussion vin-moi
  • Date de début Date de début
V
vin-moi
WRInaute occasionnel
bonjour,

il y a quelques mois j'avais ouvert un thread concernant les sites qui chargeaient les images depuis nos serveurs comme si de rien n'etait. Nous avions aboutit à un .htaccess permettant de remplacer l'image par un logo du site.

Bref, on va, dans les semaines à venir, sortir un fichier CHM regroupant tous les articles du site un peu comme l'etaJV de jeuxvideo.com et sera distribué contre 1 allopass.

Je suis entrain de réfléchir sur le moyen de proposer un téléchargement unique par visiteurs, et après avoir passé en revue plusieurs méthode (envoie du fichier par mail avec une fonction en php, réécriture de l'url, etc) j'ai réussi a faire quelques chose en partant du htaccess cité précédemment.

bon j'ai fait le petit système (très simple) vite fait :

Alors en gros :

le visiteurs achète un code, et l'entre. il Accède ensuite à cette page : http://www.depannetonpc.net/test/telecharger.htm qui devrait etre protégée par le script d'allopass empechant l'accès à la page si un code valide n'a pas été entré (pourvus que ca soit fiable).

dans le .htaccess il y a ceci :

Code: 
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.depannetonpc.net/test/telecharger.htm [NC]
RewriteRule .*.(zip|rar)$ http://www.depannetonpc.net/anti-copie/copie.php [R,NC]

en gros, si quelqu'un tente de télécharger un ZIP depuis autre part que la page http://www.depannetonpc.net/test/telecharger.htm, il sera redirigé vers le logo de depannetonpc (copie.php).

que pensez vous de cette idée ? est-ce fiable ? Vous pouvez tester par vous-même avec le lien que j'ai donné (le fichier ZIP est vide, rassurez vous).

voilà !

merci, à bientot !
 
P
proceau
Nouveau WRInaute
Bonjour,

- le probleme des refereds c'est qu'ils sont bloqué par les logiciels de protection de la vie privé, cela represente entre 3 et 7% des gens on fonction du profile de tes clients.

- le plus simple est d'utilisé un systeme de protection dans l'url et que tu verifies au moment du download du fichier (ma societe edite, ce style d'hebergement, si tu veux en savoir plus MP).

- l'avantage de faire cela dans l'url c'est que c'est propagé naturellement par tous les navigateurs, tu n'as pas besoin de cookie et c'est compatible avec les firewalls et autre, c'est aussi une tres bonne methode contre le hotlink d'image ou autre.
(attention dans le cas des images inclu avec un IMG SRC, une parti des protecteur de vie privée ne bloque pas le refered)
 
V
vin-moi
WRInaute occasionnel
bon, alors j'ai refait un autre système :

le fichier ZIP est dans un sous dossier protégé par HTACCESS (deny from all).

la page copie.php :

Code: 
<?

mysql_connect("XXX","XXX","XXX"); 
mysql_select_db("XXX");

$sql = mysql_query("SELECT code FROM generate_code");
$result = mysql_fetch_array($sql);
$id = $result['code'];

$url = "http://www.depannetonpc.net/test/dossier/".$id.".zip";
$url_e2 = "/home/depannet/web/www/test/dossier/".$id.".zip";


  header( "Content-type: application/x-zip" );
  header( 'Content-Disposition:attachment; filename="dtpc.zip"');
  header( "Content-Description: File Transfert" );
  readfile("$url");

srand();
$rand = rand(9999, 99999);

$url_s2 = "/home/depannet/web/www/test/dossier/".$rand.".zip";

rename("$url_e2", "$url_s2");

mysql_query("update generate_code SET code = '$rand'");

mysql_close();
?>

Alors en gros, le copie.php appelle le fichier ZIP, et après, il luii change de nom avec un numero de 5 chifres pris au hasard et enregistré dans une table mysql. et le numero change à chaque fois.

Alors j'aimerai savoir si vous arrivez à récuperer le nom veritable du fichier en allant sur -http://www.depannetonpc.net/test/copie.php .

j'aimerais savoir aussi si c'est utile que je garde le système qui permet de changer le nom du veritable zip à chaque nouveau téléchargement.

merci d'avance !
 
Vous devez vous connecter ou vous inscrire pour répondre ici.

➡️ Offre MyRankingMetrics ⬅️

pré-audit SEO gratuit avec RM Tech (+ avis d'expert)
coaching offert aux clients (avec Olivier Duffez ou Fabien Faceries)

Voir les détails ici

coaching SEO
Discussions similaires
I
Système d'archive html
Réponses
2
Affichages
1K
Madrileño
Madrileño
pixel59
Refonte de site et système de langue
Réponses
9
Affichages
2K
UsagiYojimbo
UsagiYojimbo
mickou51
Système de validation par SMS OTP
Réponses
2
Affichages
2K
passion
passion
U
Les oubliés du système
Réponses
18
Affichages
3K
u319347
U
A
Que pensez-vous du système de monétisation wordpress premium ?
Réponses
2
Affichages
2K
planetemuscle
planetemuscle
O
système de notation par étoiles : dimensions mini ?
Réponses
1
Affichages
2K
rick38
rick38
phonyclic
Système de tirage de carte aléatoire
Réponses
3
Affichages
5K
phonyclic
phonyclic
passion
Intégration système point relais sur site ecommerce
Réponses
2
Affichages
2K
passion
passion
N
Avoir son propre système de redirections sur un sous domaine
Réponses
11
Affichages
2K
NicolasH
N
passion
Système de paiement Stripe
Réponses
4
Affichages
4K
val75
V
O
Y a-t-il un composant AMP pour système de notation site web ?
Réponses
2
Affichages
2K
ortolojf
O
KOogar
Site avec système de réservation en ligne
Réponses
6
Affichages
2K
KOogar
KOogar
P
Autres annuaires avec même système que Creasite-France ?
Réponses
7
Affichages
4K
longo600
L
P
Système de ticket
Réponses
4
Affichages
2K
Triixx
T
C
Système d'échange de trafic internet, bon ou mauvais ?
Réponses
6
Affichages
4K
HawkEye
H
L
Recherche système d'import de photos de produit pour ecommerce
Réponses
6
Affichages
3K
lambi521
L
sim100
Cherche wysiwyg système
Réponses
2
Affichages
2K
sim100
sim100
S
Système de pointage (entrée/sortie) en PHP
Réponses
6
Affichages
7K
Secu1000
S
A
Système de notation (nombre de votes et note moyenne)
Réponses
7
Affichages
4K
alex84
A
F
Créer un système de recherche d'itinéraire
Réponses
1
Affichages
2K
Leonick
L
Haut