paiement sécurisé-header et htaccess - PHP - Programmation
Marsh Posté le 11-05-2004 à 17:51:24
ben deja il faut savoir avec quel organisme sera géré ton payement. c'est c'est par telephone.
le client telephone puis c sur la facture téléphonique que le payement se fait, apres l'organisme fournit un mot de pass qui sera utilisé pour accéder a ce que tu vends.
Marsh Posté le 11-05-2004 à 18:03:04
ca c'est deja fais, c'est la caisse d'épargne pour ne pas la cité! il faut "juste" que je trouve un moyen pour autoriser l'acces aux fichiers! le paiement est effectif sinon
Marsh Posté le 11-05-2004 à 18:12:13
$man a écrit : ca c'est deja fais, c'est la caisse d'épargne pour ne pas la cité! il faut "juste" que je trouve un moyen pour autoriser l'acces aux fichiers! le paiement est effectif sinon |
tu stockes tes fichiers dans un dossier protégé par un htaccess et tu envoies le contenu via un header + lecture du fichier
Marsh Posté le 11-05-2004 à 20:24:16
ouai ca me semble classe me rest eplus qu'a cherchais komen faire marci
Marsh Posté le 11-05-2004 à 21:55:10
$man a écrit : ouai ca me semble classe me rest eplus qu'a cherchais komen faire marci |
en voila une belle mentalité, qqun qui commence par chercher avant de pleurer le code tout fait
si jamais tu ne t'en sors pas repostes
Marsh Posté le 12-05-2004 à 09:24:08
merci! ba disons que htaccess je connais, il me reste plus qu'à investiguer l'envoie via un header
EDIT: bon j'ai regardé un peu pour les headers, mais j'ia pas trouvé ce que je voulais enfin pas exactement. En fait, la solution de misterpinguin avec .htaccess me parait cool (en effet, vu que mes fichiers sont deja protégés avec ) seulement, je vois pas comment faire que le header "envoie" le login et le pass. je n'ai vu que des exemples qui demandent de saisir les info à l'utilisateur (WWW-Authentificate notamment). Ma question, comment envoyer le login et le pass dans le header,pour qu'il l'envoie au htaccess ?
marci
Marsh Posté le 12-05-2004 à 11:59:48
je crois que tu te prend la tete pour pas grand chose.
Lorsque ton payment est autorisé tu fais un autorisation de téléchargement par mot de passe unique c'est a dire que ce fichier ne peut être téléchargé que par ce mot de passe et une seul fois.
je ne sais pas qu'elle genre de fichier mais il y a quelqu'un qui a poster un message dans Php concernant "comment forcer le telechargement" un truc de ce genre la, je l'ai répondu en mettant un exemple de code.
Je te conseil de rajouter la fonction readfile(path_fichier).Comme ça la personne ne peut voir d'ou provient les fichier.
Moi je l'utilise dans mon site. ça brouille completement le chemin exacte de la source du fichier. si tu veux des détails n'hesite pas a me demander les codes sources.
Marsh Posté le 12-05-2004 à 14:12:48
Berceker United a écrit : je crois que tu te prend la tete pour pas grand chose. |
ok, ca a l'air pas mal aussi ton systeme de passe, si tu peux poster les sources
je n'ai rien trouvé sur le header et htaccess, c'est zarb
Marsh Posté le 12-05-2004 à 20:53:07
voila le code :
$chemin = chemin vers ton fichier
header("Content-disposition: attachment; filename=fichier.ext" );
header("Content-Type: application/force-download" );
header("Content-Transfer-Encoding: type de ton fichier\n" );
header("Content-Length: ".filesize($chemin));
header("Pragma: no-cache" );
header("Cache-Control: must-revalidate, post-check=0, pre-check=0, public" );
header("Expires: 0" );
readfile($chemin);
et tu stockes ton fichier dans un répertoire protégé par un htaccess avec Deny From All
Marsh Posté le 12-05-2004 à 21:32:07
et ca va passer quand mm avec le deny ?
bizarre je n'ai trouvé aucun code semblable sur el net, si tu as un bon site a conseiller je test ca demain, je me repose ce soir
merci
EDIT : ca veu dire quoi ca "filename=fichier.ex"
Marsh Posté le 12-05-2004 à 22:00:36
j'ai ésséyé mais j'obtiens ca : readfile(http://monsite.com/monfichier): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden
ca me parait normal vu le deny from all non ?
Marsh Posté le 12-05-2004 à 23:55:39
$man a écrit : j'ai ésséyé mais j'obtiens ca : readfile(http://monsite.com/monfichier): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden |
c'est exactement ce qu'il faut faire par rapport au script posé par misterpinguin.
Normal le readfile ne fonctionne pas sur des fichiers distant.
tu dois mettre le chemin interne.
Code :
|
A vérifié concernant le $_SERVER[DOCUMENT_ROOT] mais dans l'idée c'est ça car si tu es sur un heberger et qu'il a l'idée de te changer de repertoire ton script va planter alors que là il va le prendre directement.
Marsh Posté le 13-05-2004 à 09:18:32
ok je comprends, en fait le serveur quand il voit que ca vient de l'exterieur, il refuse l'access. mais si ca vient du serveur lui meme, ba ca passe.
je vais chercher ce matin
Marsh Posté le 13-05-2004 à 09:23:26
Tu peux aussi aller voir le topic :
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
Marsh Posté le 13-05-2004 à 09:49:10
oula que de reponses
bon alors misterpinguin, c'est bon ton script marche, avec l'aide de Berceker United
pascal_, je vais voir ton lien apr curiosité
merci à tous, l'entraide est ma, heu, notre force
EDIT: on peut faire un lien comme ca ?
Code :
|
car ca marche pas, en fait le lien fait : monsite.fr/var/www/monsite.fr/lol/open.php, le premier mon site je sais po pk il est lo
Marsh Posté le 12-06-2005 à 11:04:27
hey guys
je fais la mm chose que $man, des fichiers payants a telecharger....
j'ai pris le script de mrpinguin tel quel et ca fonctionne sur mon hebergeur....
j'ai mis un htaccess dans le rep a proteger avec un deny from all
dans $chemin je mets le chemin complet genre "doc/fichier.doc"
et je remplace fichier.ext par "fichier.doc"
Apres saisie du code de micropaiement, le telechargement est proposé tout de suite et j'ai pas l'impression qu'on voie le chemin, juste le nom du fichier...
Alors merci poru ces infos parce que je bloquais un peu....
par contre je vois pas trop comment on recupere le nom du fichier a telecharger vu qu'il y a la page de code de micropaiement a saisir...a votre avis je fais passer par ex l'id du titre dans l'url depuis la selection du fichier jusqu'à la page de dwld ?
Si vous avez une idee et surtout toi $man, comment tu as fait ?
Thanks
Marsh Posté le 11-05-2004 à 16:30:37
salut,
voila je dois mettre en place un paimenent qui permet (quand on a payer ) de télécharger un truc (en gros).
quand la personne a payer et que la transaction est ok, le serveur de paiement peut renvoyer une url!
je voudrais donc savoir comment vous procéderiez pour donner l'acces à mon fichier après validation du paiement, en utilisant la possiblité de renvoie d'une page (PHP needed i think)
marci
Message édité par $man le 12-05-2004 à 10:15:28