Bonsoir à tous!
 
Je cherche à protéger l'accès à un dossier contenant des téléchargements.
Je ne veux pas passer par une authentification mais par (si c'est possible) la provenance des utilisateurs.
Je m'explique : j'aimerais interdire l'accès direct au fichier de type www.monsite/downloads/fichier.doc et obliger l"utilisateur a passer par la section de téléchargement du site de type www.monsite/downloads.php
 
J'ai alors créé un fichier .htaccess que voici
 

 
Mais ça ne marche pas...  
 
Je me suis basé sur un code qui utilisé le fichier .htaccess suivant :
 

 
qui ne marchait pas non plus...
 
Donc voila si vous pouviez m'aiguiller ça serait très sympa!
 
Merci par avance!
 

Tu mets çà dans ton dossier downloads :

order deny, allow 
deny from all

Bonjour,
J'ai suivi votre conseil et ça ne marche toujours pas (error 403)
Ce qui me semble en fin de compte assez logique étant donné que aucune ligne allow n'est renseignée...
Auriez vous une autre idée?
Merci encore!

bah y'a pas besoin de "allow" puisque tu veux que personne n'y accède. Donc çà marche !
en tapant  
www.monsite/downloads/fichier.doc : erreur 403 !
en tapant :
www.monsite/download.php?file=fichier.doc : çà marche !
(PHP peut accéder aux fichiers malgré la restriction htacess)

Et bien non car la page PHP va chercher les fichiers dans un dossier qui est protégé par ce .htaccess ...

non, fait au moins un test :
place un fichier php en dehors de ton dossier downloads avec ce code :
 

<?php
header('Content-Type: application/ms-word');
readfile('downloads/fichier.doc');
?>

Bonsoir,  
 
Tout d'abord merci de votre aide!
J'ai créé le fichier en question mais quand je cherche à le lancer, mon naviguateur cherche à la télécharger !! Le PHP pas le fichier cible... Savez vous d'ou ça peut venir?
Merci !

tu as bien mis la bonne url de ton fichier ? rajoutes çà :
header("Content-Disposition: attachment; filename=fichier.doc" );

Tu as effectivement raison! Merci encore.
Je vais essayer de revoir mon fichier downloads.php pour trouver l'origine et je te tiens au courant!
 
Voici le passage concernant le téléchargement :  
 
Je n'arrive pas à trouver ce qui fait que je retombe toujours sur une erreur 403...
 

C'est normal que ton navigateur cherche à télécharger un fichier puisque tu as le header "Content-Type: application/ms-word". Ton navigateur croit donc à un fichier Word et le télécharge.
C'est le comportement que tu recherches non ?
Ton script php lit le vrai fichier word dans ton dossier protégé puis se "fait passer" pour un fichier word (via le header) et renvoie ce qu'il a lu.
Je pense que ton problème est résolu ou alors il y a un truc qui m'échappe.

Merci pour ces explications, je dois vous avouer que je n'ai pas tout compris... Le problème reste pourtant le même et je me retrouve avec une erreur 403 quand je cherche à télécharger le fichier.
je cherche effectivement que le script php télécharge le fichier mais éviter qu'on puisse directement dans le dossier chercher le fichier. C'est pour ça que j'ai mis un .htaccess dans ce dossier avec tout simplement "Deny from all" et je comprends pas pourquoi mon fichier php ne passe pas au delà de ce .htaccess. Ca devrait être le cas non?
Bonne journée à vous!

Essaie ça:

Attention: la ligne header('Content-Type: application/ms-word'); doit apparaître avant toute chose. Fait gaffe de ne rien mettre avant (notamment pas d'espace avant le tag <?php)

Vérifie aussi que les permissions en lecture (chmod) sont mises à la fois pour le dossier downloads et pour fichier.doc, sans quoi ton script ne pourra pas lire le fichier.

Bonjour,  
 
J'ai moi aussi un problème de .htaccess !
 
Je ne protège qu'un seul dossier. Sous firefox, pas de problème, sous IE, j'ai un prompt dès l'ouverture du site ...
 
Mon fichier htaccess :
 

 
mon .htpasswd : juste une ligne login:passwd
 
 

Personne ,  

c'est quoi ton problème ? tu voudrais pas de prompt à l'accès de ton dossier ?

En fait, je veux un prompt juste pour l'accès au folder d'admin. Sous FF, ça fonctionne. Sous IE, j'ai un prompt dès la page d'index du site (lien dans ma signature)  

réfléchis un peu, c'est normal...
Tu n'as pas bien compris le rôle du htaccess et la relation client-serveur.
HTACCESS s'applique aux requêtes du client. Si l'accès à l'image est fait depuis le client (via requête HTTP), le HTACCESS va demander une autorisation d'accès. Si c'est depuis le serveur (via PHP par exemple), l'accès sera autorisé.
Il faut que tu passes par une page PHP qui affiche dynamiquement l'image (avec readfile()) et qui soit ciblée par l'attribut src de ton tag img (dans ta page d'accueil).
 
NOTE : chez moi, (FF), le prompt s'affiche en plus. Et c'est normal.
 
Ca donne :
 
image.php

<?php
$img  = $_GET['img'];
$size = getimagesize($img);
if($size[0] && $size[1]) {
    $mime = $size['mime'];
    header("Content-Type: $mime" );
    readfile($img);
} else {
    header("HTTP/1.0 404 Not Found" );
}
?>

 
index.html
 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>Titre</title>
</head>
 
<body>
Image :
<img src="image.php?img=dossier/image.jpg" />
</body>
</html>

OK...
 
Finalement, j'ai la même erreur sous FF. Je suppose que j'avais un cookie d'authentification quelque part. Aujourd'hui, en purgeant tout, j'ai aussi un prompt.
 
Effectivement, il me manque de grosses notions. Mais j'ai du mal à trouver de l'info claire et pas trop "dense" ...
 
Je viens de lire pas mal de choses mais j'ai un souci. Comment empêcher l'accès aux répertoires de mon site si tout est en html ?