Bonjour tout le monde,
Tout d'abord, veuillez m'escuser pour les accents, je suis sur un clavier qwerty.
Donc voila je vous expose mon probleme :
En resume, je travaille sur le dev d'un site php/mysql, de formation en ligne, qui propose des formation "a la carte", c'est a dire que lorsque l'utilisateur s'inscit, il choisis ses cours dans le formulaire, ensuite un mail lui est envoye pour acceder a ses cours, avec un lien du type :
-http://www.example.com/cours.php?idsess=..............................
Ce qui va s'en dire qu'il y a plusieurs formation possible, mais une seule formation est accessible par user.
Les formation ne sont pas protegee par mot de passe, l'acces est seulement restreint et choisis grace a l'id de session de l'utilisateur.
Les formations sont en format HTML, et en format pdf.
C'est la que je bloque :
les fichiers pdf sont tous stockes dans un dossier a la racine nomme "pdf_files".
Lorsque l'on se trouve dans une formation HTML, on a un lien pour telecharger la formation au format pdf du type : -http://www.example.com/pdf_files/formation_1.pdf
ma question est la suivante :
Comment proteger sans l'aide de mot de passe l'acces au telechargement des autre fichiers pdf relatifs au autres formation. Parcque, pour l'user, il serait facile de tapper dans son navigateur :
-http://www.example.com/pdf_files/formation_2.pdf
-http://www.example.com/pdf_files/formation_3.pdf
.....
pour telecharger tous les pdf relatifs aux autres formations.
J'avais pense a nommer les fichiers pdf du type indevinable, par exemple "adjwnq3ni540jrn34n34b.pdf" mais je pense qu'avec un utilitaire comme flashget et son explorateur de site, il serait facile pour l'user de telecharger carrement le dossier "pdf_files" ......
j'ai aussi pense a proteger le dossier pdf_files par htacces, et, dans les formation HTML, plutot que d'appeler directement de fichier pdf avec une url du type :
-http://www.example.com/pdf_files/formation_1.pdf
appeler une page intermediaire :
-http://www.example.com/appel_pdf.php
qui fait la verification de l'id session, qui ensuite va chercher le fichier pdf, qui place le fichier pdf a telecharger dans un dossier pdf_files_tmp temporairement et redirige l'user sur celuici. Mais, comment s'authentifier dans un dossier protege par htacces avec un script php, et comment definir la duree du "temporairement" ?
Une idee ??
Tout d'abord, veuillez m'escuser pour les accents, je suis sur un clavier qwerty.
Donc voila je vous expose mon probleme :
En resume, je travaille sur le dev d'un site php/mysql, de formation en ligne, qui propose des formation "a la carte", c'est a dire que lorsque l'utilisateur s'inscit, il choisis ses cours dans le formulaire, ensuite un mail lui est envoye pour acceder a ses cours, avec un lien du type :
-http://www.example.com/cours.php?idsess=..............................
Ce qui va s'en dire qu'il y a plusieurs formation possible, mais une seule formation est accessible par user.
Les formation ne sont pas protegee par mot de passe, l'acces est seulement restreint et choisis grace a l'id de session de l'utilisateur.
Les formations sont en format HTML, et en format pdf.
C'est la que je bloque :
les fichiers pdf sont tous stockes dans un dossier a la racine nomme "pdf_files".
Lorsque l'on se trouve dans une formation HTML, on a un lien pour telecharger la formation au format pdf du type : -http://www.example.com/pdf_files/formation_1.pdf
ma question est la suivante :
Comment proteger sans l'aide de mot de passe l'acces au telechargement des autre fichiers pdf relatifs au autres formation. Parcque, pour l'user, il serait facile de tapper dans son navigateur :
-http://www.example.com/pdf_files/formation_2.pdf
-http://www.example.com/pdf_files/formation_3.pdf
.....
pour telecharger tous les pdf relatifs aux autres formations.
J'avais pense a nommer les fichiers pdf du type indevinable, par exemple "adjwnq3ni540jrn34n34b.pdf" mais je pense qu'avec un utilitaire comme flashget et son explorateur de site, il serait facile pour l'user de telecharger carrement le dossier "pdf_files" ......
j'ai aussi pense a proteger le dossier pdf_files par htacces, et, dans les formation HTML, plutot que d'appeler directement de fichier pdf avec une url du type :
-http://www.example.com/pdf_files/formation_1.pdf
appeler une page intermediaire :
-http://www.example.com/appel_pdf.php
qui fait la verification de l'id session, qui ensuite va chercher le fichier pdf, qui place le fichier pdf a telecharger dans un dossier pdf_files_tmp temporairement et redirige l'user sur celuici. Mais, comment s'authentifier dans un dossier protege par htacces avec un script php, et comment definir la duree du "temporairement" ?
Une idee ??
