protection d'acces a certains fichiers

Bonjour tout le monde,

Tout d'abord, veuillez m'escuser pour les accents, je suis sur un clavier qwerty.

Donc voila je vous expose mon probleme :

En resume, je travaille sur le dev d'un site php/mysql, de formation en ligne, qui propose des formation "a la carte", c'est a dire que lorsque l'utilisateur s'inscit, il choisis ses cours dans le formulaire, ensuite un mail lui est envoye pour acceder a ses cours, avec un lien du type :

-http://www.example.com/cours.php?idsess=..............................

Ce qui va s'en dire qu'il y a plusieurs formation possible, mais une seule formation est accessible par user.

Les formation ne sont pas protegee par mot de passe, l'acces est seulement restreint et choisis grace a l'id de session de l'utilisateur.

Les formations sont en format HTML, et en format pdf.

C'est la que je bloque :

les fichiers pdf sont tous stockes dans un dossier a la racine nomme "pdf_files".

Lorsque l'on se trouve dans une formation HTML, on a un lien pour telecharger la formation au format pdf du type : -http://www.example.com/pdf_files/formation_1.pdf

ma question est la suivante :

Comment proteger sans l'aide de mot de passe l'acces au telechargement des autre fichiers pdf relatifs au autres formation. Parcque, pour l'user, il serait facile de tapper dans son navigateur :

-http://www.example.com/pdf_files/formation_2.pdf
-http://www.example.com/pdf_files/formation_3.pdf
.....

pour telecharger tous les pdf relatifs aux autres formations.

J'avais pense a nommer les fichiers pdf du type indevinable, par exemple "adjwnq3ni540jrn34n34b.pdf" mais je pense qu'avec un utilitaire comme flashget et son explorateur de site, il serait facile pour l'user de telecharger carrement le dossier "pdf_files" ......

j'ai aussi pense a proteger le dossier pdf_files par htacces, et, dans les formation HTML, plutot que d'appeler directement de fichier pdf avec une url du type :

-http://www.example.com/pdf_files/formation_1.pdf

appeler une page intermediaire :

-http://www.example.com/appel_pdf.php

qui fait la verification de l'id session, qui ensuite va chercher le fichier pdf, qui place le fichier pdf a telecharger dans un dossier pdf_files_tmp temporairement et redirige l'user sur celuici. Mais, comment s'authentifier dans un dossier protege par htacces avec un script php, et comment definir la duree du "temporairement" ?


Une idee ??

 

merci pour cette reponse,

Pour infos, il n'est pas du tout question d'argent, d'ou le choix plus simple des id session, le cas d'un copie/colle du lien avec l'id session et de la distribution ce lien a petite echelle n'est pas tres grave, au contraire meme, ca fait de la pub.

 

donc si je donne le lien :

-http://www.example.com/pdf_files/

a flasget, il ne pourra pas afficher le contenu du sossier ?

 

ok super je pensait pas
merci bien sujet clos

 

en fait les users recoivent 1 cours par semaine, les sessions c'est pour gerer les "avancements" des differents users dans les formations


puis a propos du forum c'est pas moi qui fait le cahier des charges, je ne fait juste que de coder les fonctionalites que l'on me demande.

merci a vous

 

OK vais essayer ca merci