J’amerais savoir si il est possible de restreindre l’acces a des fichiers sur un serveur de de maniere dynamique.
En gros si un visiteur veut le fichier toto.txt, il puisse le telecharger via login + mot de passe (inclu dans un lien generer a la volée, ou autre…) tout en evitant qu’on aspire le site (ou le dossier racine contenant tous les fichiers).
J’ai penser a mettre tous les fichiers dans un dossier sur le serveur en dehors de /var/www/htdocs puis copier temporairement le fichier dans un dossier de htdocs via un programme en C, Ada, etc dans la crontab de root (ou nobody, www, etc…).
L’idée est de cloisonner les droits sur les fichiers.
J’aimerais savoir ce que vous en pensez, si vous trouvez ca secure
ou bien si vous avez une meilleure idée (puisse qu’il y a redondance avec ce principe)
Alors j’ai peut etre pas compris ou tu veux env enir mais au vu de ce que j’ai compris, un espace membre avec gestion du ID ne serait-il pas plus imple ? Dans le lien de téléchargement tu inclu l’id de la personne comme ca Mr tt le monde ne peux pas télécharger ton fichier… Pour ce qui est de l’aspiration de site je doute que cela soit possible de secure a mort et je t’avoue ne pas avoir de réponse a se niveau… pi etre du coté des HTACCESS jsai pas !
Mais ta soluce me semble secure mais complexe pour ce que je pense avoir compris !
En fait c’est pour faire comme un itunes music store mais avec des n’importe quel fichier
texte, pdf, gif, swf, etc…
Le truc du htaccess c’est que pour rajouter des autorisations automatiquement ca a l’air coton, a moins que l’on me contredise.
(puisse qu’il y a redondance avec ce principe)