Autorisation telechargement !

shagrath · Janvier 27, 2005, 5:02

Bnojour tlm

je c pas si je poste dans la bonne categorie veullez m excuser en cas d’erreur

voila j’expose mon probleme

je dispose de plusieurs compte ftp pour stocker des videos ( legales je precise )
et d’un site web permettant de les telecharger en reunissant les liens sur celle ci ( accessible uniquement pour les membres) . Cependant j’aimerais limiter leur telechargement uniquement aux membres du site. Des lors il y a t il une solution pour cacher la provenance de la video ( adresse ftp ) ou tout autres methodes permettant d’empecher le telechargement d’une personne non autorise ?

voila j attend vos conseils merci

lutecefalco_1_1 · Janvier 27, 2005, 5:18

je pense que la seule solution est de mettre un mot de passe au niveau du ftp

shagrath · Janvier 27, 2005, 5:32

mais comme ca serra sur plusieur ftp chaque ftp devra avoir un passe non ? :s il n est pas possible de cacher la provenance du fichier c’est a dire cacher l adresse de mes serveur ftp ?

sinon avec la methode htaccess sur tout mes serveur ftp ca fonctionnera ?

merci pour ta reponse en tt cas

_Raynor_1_1 · Janvier 27, 2005, 5:39

Tu peux également passé par un fichier PHP. Et c’est lui gèrera les permissions (et les quotas également si tu le veux).
Il amorcera le téléchargement grâce à des en-têtes spécifiques si le visiteur est membre, ou affichera une page de refus sinon.

lutecefalco_1_1 · Janvier 27, 2005, 10:11

oui mais si tu as l’adresse de ton fichier, tu pourras le télécharger meme si t’es pas autorisé

_Raynor_1_1 · Janvier 28, 2005, 1:29

Justement non, vu que le client (le visiteur) ne connait que l’adresse du fichier PHP (et c’est ce dernier qui connait l’adresse du fichier sur le FTP).

shagrath · Janvier 28, 2005, 5:07

hum merci de me donner une methode raynor cepednant aurait tu un exemple de script permettant cela ?

x1fr · Janvier 28, 2005, 8:59

[cpp]/* Test pour savoir si le visiteur est membre,
dans le cas contraire, message d’erreur*/
Header(…);
echo file_get_contents(‘chemin/secret/que/personne/ne/pourra/trouver/fichier.txt’);[/cpp]

il faut plusieurs Header():
un pour indiquer que c’est un fichier à télécharger
un pour indiquer le type mime du fichier
un pour indiquer le nom (je me souviens plus, mais c’est peut etre mélangé avec le premier)

et voilà
apres il y a un truc que je ne sais pas, c’est si la limite de temps d’exécution (30 secondes par défaut) va s’appliquer
si oui, il faut la modifier (ini_set je crois, cf doc), car 30 secondes pour télécharger une vidéo ne sera peut etre pas suffisant

de cette manière, comme le disait Raynor, les gens ne connaitront que l’adresse du fichier php, et donc

personne ne pourra faire de liens externes vers tes vidéos
personne ne pourra télécharger tes vidéos si tu ne les y a pas autorisées

(pense à choisir un chemin d’accès aux vidéos compliqué (/vidéos à éviter :D)

_Raynor_1_1 · Janvier 28, 2005, 11:05

C’est bien cette méthode là que je parlais, merci x1fr

x1fr · Janvier 28, 2005, 11:14

oui je l’ai déjà utilisé

enfin c’était pas tout a fait la même chose, je stockais directement les fichiers dans une base mysql, dans un champ blob, mais l’idée est la même

par contre je pense qu’à utilisation intensive, ca ne doit pas être très rentable niveau optimisation

shagrath · Janvier 28, 2005, 3:48

ok merci beaucoup x1fr je vais tenter de faire ca

merci