Bonjour,
Je suis actuellement en train de faire le site d'un groupe de musique sur lequel les morceaux seront vendus derriere allopass.
j'utilise donc le script php fournit par allopass pour le telechargement d'un fichier.
en ayant pris soit de mettre la variable RECALL=1 dans le formulaire d'entrée du code allopass.
J'ai également mis un htaccess pour empécher les liens direct de la forme
tout avait l'air de fonctionner , j'ai par exemple essayé de recuperer le fichier avec intellitamper qui a scanné le site, il a bien été refusé. Mais je viens de m'apercevoir que je réussissais a telecharger le fichier en tapant le lien directement dans Free download manager .
Je ne sais pas trop comment palier à cela.
Quelqu'un a une idée, pour securisé correctement les fichiers ?
Merci
Je suis actuellement en train de faire le site d'un groupe de musique sur lequel les morceaux seront vendus derriere allopass.
j'utilise donc le script php fournit par allopass pour le telechargement d'un fichier.
Code:
<?php
$RECALL=$HTTP_GET_VARS["RECALL"];
if (trim($RECALL)=="")
{
// La variable RECALL est vide, renvoi de l'internaute
//vers une page d'erreur
header("Location: erreur.html");
exit;
}
// $RECALL contient le code d'accès
$RECALL = urlencode($RECALL);
// $AUTH doit contenir l'identifiant de VOTRE document
$AUTH = urlencode("54/75/456");
// $FICHIER_LOCAL doit contenir le chemin et le nom du fichier
//à téléchargé présent sur votre site
$FICHIER_LOCAL = "mes_fichiers/monfichier.zip";
// $FICHIER_INTERNAUTE doit contenir le nom du fichier qui sera créé sur
//l'ordinateur de l'internaute
// Ce nom ne doit pas être forcément le même que le nom du fichier local !
$FICHIER_INTERNAUTE = "lefichier.zip";
// envoi de la requête vers le serveur AlloPAss
// afin de vérifier le code d'accès de l'internaute.
// Dans la variable $r[0] on aura la réponse du serveur
$r=@file("http://www.allopass.com/check/vf.php4?CODE=$RECALL&AUTH=$AUTH");
// on test la réponse du serveur
if (ereg("ERR",$r[0]) || ereg("NOK",$r[0]))
{
// Le serveur a répondu ERR ou NOK : l'accès est donc refusé
header("Location: erreur.html");
exit;
}
// Le code est valide : on lance le téléchargement du fichier
if (file_exists($FICHIER_LOCAL)==true)
{
if (strstr($HTTP_USER_AGENT,"MSIE"))
$attachment="";
else
$attachment=" attachment;";
header( "Content-type: application/octet-stream" );
header( "Content-Disposition:$attachment filename=$FICHIER_INTERNAUTE");
header( "Content-Description: File Transfert" );
header( "Content-Length: ".filesize($FICHIER_LOCAL)."");
readfile($FICHIER_LOCAL);
exit;
}
?>
en ayant pris soit de mettre la variable RECALL=1 dans le formulaire d'entrée du code allopass.
J'ai également mis un htaccess pour empécher les liens direct de la forme
Code:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mon-domaine\.fr/.*$ [NC]
RewriteRule \.(mp3|rar|zip)$ http://mon-domaine.fr/interdit.php [NC,R,L]
tout avait l'air de fonctionner , j'ai par exemple essayé de recuperer le fichier avec intellitamper qui a scanné le site, il a bien été refusé. Mais je viens de m'apercevoir que je réussissais a telecharger le fichier en tapant le lien directement dans Free download manager .
Je ne sais pas trop comment palier à cela.
Quelqu'un a une idée, pour securisé correctement les fichiers ?
Merci