paiement sécurisé-header et htaccess

paiement sécurisé-header et htaccess - PHP - Programmation

Marsh Posté le 11-05-2004 à 16:30:37    

salut,
voila je dois mettre en place un paimenent qui permet (quand on a payer  :o ) de télécharger un truc (en gros).
quand la personne a payer et que la transaction est ok, le serveur de paiement peut renvoyer une url!
je voudrais donc savoir comment vous procéderiez pour donner l'acces à mon fichier après validation du paiement, en utilisant la possiblité de renvoie d'une page (PHP needed i think) :)  
marci  :hello:


Message édité par $man le 12-05-2004 à 10:15:28
Reply

Marsh Posté le 11-05-2004 à 16:30:37   

Reply

Marsh Posté le 11-05-2004 à 17:51:24    

ben deja il faut savoir avec quel organisme sera géré ton payement. c'est c'est par telephone.
le client telephone puis c sur la facture téléphonique que le payement se fait, apres l'organisme fournit un mot de pass qui sera utilisé pour accéder a ce que tu vends.

Reply

Marsh Posté le 11-05-2004 à 18:03:04    

ca c'est deja fais, c'est la caisse d'épargne pour ne pas la cité! il faut "juste" que je trouve un moyen pour autoriser l'acces aux fichiers! le paiement est effectif sinon :)

Reply

Marsh Posté le 11-05-2004 à 18:12:13    

$man a écrit :

ca c'est deja fais, c'est la caisse d'épargne pour ne pas la cité! il faut "juste" que je trouve un moyen pour autoriser l'acces aux fichiers! le paiement est effectif sinon :)


tu stockes tes fichiers dans un dossier protégé par un htaccess et tu envoies le contenu via un header + lecture du fichier

Reply

Marsh Posté le 11-05-2004 à 20:24:16    

ouai ca me semble classe me rest eplus qu'a cherchais komen faire marci

Reply

Marsh Posté le 11-05-2004 à 21:55:10    

$man a écrit :

ouai ca me semble classe me rest eplus qu'a cherchais komen faire marci


en voila une belle mentalité, qqun qui commence par chercher avant de pleurer le code tout fait  [:mumu]  :jap:  
 
si jamais tu ne t'en sors pas repostes  ;)


Message édité par misterpinguin le 11-05-2004 à 21:55:22
Reply

Marsh Posté le 12-05-2004 à 09:24:08    

merci! ba disons que htaccess je connais, il me reste plus qu'à investiguer l'envoie via un header :)
 
EDIT: bon j'ai regardé un peu pour les headers, mais j'ia pas trouvé ce que je voulais enfin pas exactement. En fait, la solution de misterpinguin avec .htaccess me parait cool (en effet, vu que mes fichiers sont deja protégés avec :) ) seulement, je vois pas comment faire que le header "envoie" le login et le pass. je n'ai vu que des exemples qui demandent de saisir les info à l'utilisateur (WWW-Authentificate notamment). Ma question, comment envoyer le login et le pass dans le header,pour qu'il l'envoie au htaccess ?
marci  :hello:


Message édité par $man le 12-05-2004 à 09:59:58
Reply

Marsh Posté le 12-05-2004 à 11:59:48    

je crois que tu te prend la tete pour pas grand chose.
 
Lorsque ton payment est autorisé tu fais un autorisation de téléchargement par mot de passe unique c'est a dire que ce fichier ne peut être téléchargé que par ce mot de passe et une seul fois.
je ne sais pas qu'elle genre de fichier mais il y a quelqu'un qui a poster un message dans Php concernant "comment forcer le telechargement" un truc de ce genre la, je l'ai répondu en mettant un exemple de code.  
 
Je te conseil de rajouter la fonction readfile(path_fichier).Comme ça la personne ne peut voir d'ou provient les fichier.
 
Moi je l'utilise dans mon site. ça brouille completement le chemin exacte de la source du fichier. si tu veux des détails n'hesite pas a me demander les codes sources.

Reply

Marsh Posté le 12-05-2004 à 14:12:48    

Berceker United a écrit :

je crois que tu te prend la tete pour pas grand chose.
 
Lorsque ton payment est autorisé tu fais un autorisation de téléchargement par mot de passe unique c'est a dire que ce fichier ne peut être téléchargé que par ce mot de passe et une seul fois.
je ne sais pas qu'elle genre de fichier mais il y a quelqu'un qui a poster un message dans Php concernant "comment forcer le telechargement" un truc de ce genre la, je l'ai répondu en mettant un exemple de code.  
 
Je te conseil de rajouter la fonction readfile(path_fichier).Comme ça la personne ne peut voir d'ou provient les fichier.
 
Moi je l'utilise dans mon site. ça brouille completement le chemin exacte de la source du fichier. si tu veux des détails n'hesite pas a me demander les codes sources.


 
ok, ca a l'air pas mal aussi ton systeme de passe, si tu peux poster les sources  :jap:  
je n'ai rien trouvé sur le header et htaccess, c'est zarb  :??:  
 :hello:

Reply

Marsh Posté le 12-05-2004 à 20:53:07    

voila le code :
$chemin = chemin vers ton fichier
header("Content-disposition: attachment; filename=fichier.ext" );  
header("Content-Type: application/force-download" );  
header("Content-Transfer-Encoding: type de ton fichier\n" );  
header("Content-Length: ".filesize($chemin));  
header("Pragma: no-cache" );  
header("Cache-Control: must-revalidate, post-check=0, pre-check=0, public" );  
header("Expires: 0" );  
readfile($chemin);
 
et tu stockes ton fichier dans un répertoire protégé par un htaccess avec Deny From All

Reply

Marsh Posté le 12-05-2004 à 20:53:07   

Reply

Marsh Posté le 12-05-2004 à 21:32:07    

et ca va passer quand mm avec le deny ?
bizarre je n'ai trouvé aucun code semblable sur el net, si tu as un bon site a conseiller :) je test ca demain, je me repose ce soir
:hello:
merci
 
EDIT : ca veu dire quoi ca "filename=fichier.ex"


Message édité par $man le 12-05-2004 à 21:33:32
Reply

Marsh Posté le 12-05-2004 à 22:00:36    

j'ai ésséyé mais j'obtiens ca : readfile(http://monsite.com/monfichier): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden
ca me parait normal vu le deny from all non ?

Reply

Marsh Posté le 12-05-2004 à 23:55:39    

$man a écrit :

j'ai ésséyé mais j'obtiens ca : readfile(http://monsite.com/monfichier): failed to open stream: HTTP request failed! HTTP/1.1 403 Forbidden
ca me parait normal vu le deny from all non ?


c'est exactement ce qu'il faut faire par rapport au script posé par misterpinguin.
Normal le readfile ne fonctionne pas sur des fichiers distant.
tu dois mettre le chemin interne.  

Code :
  1. readfile($_SERVER[DOCUMENT_ROOT].'/monfichier');


 
A vérifié concernant le $_SERVER[DOCUMENT_ROOT] mais dans l'idée c'est ça car si tu es sur un heberger et qu'il a l'idée de te changer de repertoire ton script va planter alors que là il va le prendre directement.

Reply

Marsh Posté le 13-05-2004 à 09:18:32    

ok je comprends, en fait le serveur quand il voit que ca vient de l'exterieur, il refuse l'access. mais si ca vient du serveur lui meme, ba ca passe.
je vais chercher ce matin :)

Reply

Marsh Posté le 13-05-2004 à 09:23:26    

Tu peux aussi aller voir le topic :  
http://forum.hardware.fr/forum2.ph [...] 0&subcat=0
 

Reply

Marsh Posté le 13-05-2004 à 09:49:10    

oula que de reponses :)
bon alors misterpinguin, c'est bon ton script marche, avec l'aide de Berceker United :jap:
pascal_, je vais voir ton lien apr curiosité :)
merci à tous, l'entraide est ma, heu, notre force :D
 
EDIT: on peut faire un lien comme ca ?

Code :
  1. <?php
  2. echo "<a href=$_SERVER[DOCUMENT_ROOT]/lol/open.php>test</a>";
  3. ?>

car ca marche pas, en fait le lien fait : monsite.fr/var/www/monsite.fr/lol/open.php, le premier mon site je sais po pk il est lo


Message édité par $man le 13-05-2004 à 11:15:11
Reply

Marsh Posté le 12-06-2005 à 11:04:27    

hey guys
 
je fais la mm chose que $man, des fichiers payants a telecharger....
j'ai pris le script de mrpinguin tel quel et ca fonctionne sur mon hebergeur....
j'ai mis un htaccess dans le rep a proteger avec un deny from all
dans $chemin je mets le chemin complet genre "doc/fichier.doc"
et je remplace fichier.ext par "fichier.doc"
Apres saisie du code de micropaiement, le telechargement est proposé tout de suite et j'ai pas l'impression qu'on voie le chemin, juste le nom du fichier...
Alors merci poru ces infos parce que je bloquais un peu....
par contre je vois pas trop comment on recupere le nom du fichier a telecharger vu qu'il y a la page de code de micropaiement a saisir...a votre avis je fais passer par ex l'id du titre dans l'url depuis la selection du fichier jusqu'à la page de dwld ?
Si vous avez une idee et surtout toi $man, comment tu as fait ?
Thanks

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed