accès aux répertoires, fichiers en fonction du statut de l'utilisateur
accès aux répertoires, fichiers en fonction du statut de l'utilisateur - PHP - Programmation
Marsh Posté le 12-03-2012 à 13:10:03
Il te faut :
- un fichier .htaccess pour empêcher le listage. Faudrait donner l'accès au répertoire à l'utilisateur apache par contre.
- une BD avec une table pour les utilisateurs, une table profils, une table pour les fichiers (dedans, t'as juste qq méta-données sur les fichiers comme le nom, la durée, la taille et pourquoi pas, un hash qui serait le vrai nom sur le HDD, histoire qu'en connaissant le nom d'un fichier, on ne puisse pas en déduire le nom sur le HDD) et une table avec les droits sur les fichiers pour chaque profil,
- sur ton site, un système pour se connecter et créer une session.
Voilà.
Message édité par rufo le 12-03-2012 à 13:10:27
---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Marsh Posté le 12-03-2012 à 13:15:51
Merci beaucoup pour ce retour, je vais creuser un peu plus dans ce sens maintenant que j'ai une direction plus précise.
Merci d'avoir pris le temps de me répondre.
Sujets relatifs:
- php fonction ftp_get
- fusion de pls fichiers xls
- Script générant du JS => accès à $_GET de la page appelante ?
- Programme pour ouvrir une fenêtre miniature en fonction de la T°C
- Parcours de 2 fichiers
- Connaitre l'utilisateur qui a lancé sudo qui a lancé mon programme ?
- Fonction tskill
- Lecture de gros fichiers CSV sur Android
- Accès refusé d'une base de données copiée d'un PC vers PC !
- [Oracle] Droit accès Instance
Marsh Posté le 10-03-2012 à 18:32:27
Bonjour
![[:toukc]](https://forum-images.hardware.fr/images/perso/toukc.gif "[:toukc]")
Je vais tenter d'expliquer le titre de ce sujet au mieux
1. Les faits
J'ai des fichiers vidéos *.(mp4/ogv) stockés dans un répertoire très originalement appelé 'videos' sur mon serveur.
Je peux accéder au vidéos via un fichier php qui contient mon player HTML5.
Les utilisateurs qui peuvent accéder à (certaines) vidéos sont obligé de s'identifier via un formulaire POST.
2. La problématique
Aujourd'hui, toutes les vidéos sont accessibles (dès lors qu'on connait l'url) en consultation illimitée, et ce, quelle que soit le statut du membre.
3. La solution
J'ai essayé de mettre un .htaccess avec un 'deny from all' dedans. Ça résout quelques soucis :
- Impossible aux utilisateurs de lister le contenu du répertoire.
- Impossible aux utilisateurs d'accéder à un fichier video en particulier.
Mais par contre, ça empêche mon fichier php de lire ma vidéo...
4. La question (qui tue ?)
Es-ce qu'il est possible de
1. Permettre l'accès aux fichiers vidéos par mon fichier PHP contenant mon player HTML5
2. Empêcher pour autant l'accès au répertoire des vidéos
3. Détecter et refuser l'accès direct aux fichiers vidéos
4. Détecter qu'un utilisateur est identifié (par un $_SESSION ou $_COOKIE) et ainsi autoriser l'accès aux répertoires ou vidéos réservés aux membres ?
5. Informations complémentaires
Je suis sur un serveur dédié kimsufi OVH
Au revoir et merci