Aller au contenu

Protéger les documents du téléchargement (via leur url)


sparh

Sujets conseillés

Bonjour,


sur mon site j'upload pas mal de documents.


Les documents sont placés dans un dossier par exemple : images/documents/fichier.pdf



J'aurai aimé que les documents ne soient lisible/téléchargeables que pour les utilisateurs connectés (via une session PHP) au site.


Le plus simple aurai été de bloquer l'accès à tel dossier si la session PHP n'existe pas mais ce n'est pas possible.



La seule solution que j'ai trouvé pour l'instant c'est :


dans le fichier htaccess : rediriger le dossier concerné (celui qui contient les documents à protéger) vers une page php qui vérifiera que la personne est connecté, si oui la page affiche le document :


- htaccess --> RewriteRule images/(.*) check_connect.php?url=$1 [QSA,L,R=301]


- check_connect.php -->



verif_connexion();

$url = $_GET['url'] ;
$adresse_fichier = 'images/'.$url ;

$mime = mime_content_type($adresse_fichier) ;

$fp = fopen($adresse_fichier, 'rb');
header("Content-Type: ".$mime);
header("Content-Length: " . filesize($adresse_fichier));
fpassthru($fp);
exit;

Que pensez vous de cette solution ?


Avez des idées d'amélioration ou carrément d'autres idées pour protéger mes documents ?


Merci d'avance


Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...