accès aux répertoires, fichiers en fonction du statut de l'utilisateur

accès aux répertoires, fichiers en fonction du statut de l'utilisateur - PHP - Programmation

Marsh Posté le 10-03-2012 à 18:32:27    

Bonjour
 
Je vais tenter d'expliquer le titre de ce sujet au mieux
 
1. Les faits
J'ai des fichiers vidéos *.(mp4/ogv) stockés dans un répertoire très originalement appelé 'videos' sur mon serveur.
Je peux accéder au vidéos via un fichier php qui contient mon player HTML5.
Les utilisateurs qui peuvent accéder à (certaines) vidéos sont obligé de s'identifier via un formulaire POST.
 
2. La problématique
Aujourd'hui, toutes les vidéos sont accessibles (dès lors qu'on connait l'url) en consultation illimitée, et ce, quelle que soit le statut du membre.
 
3. La solution
J'ai essayé de mettre un .htaccess avec un 'deny from all' dedans. Ça résout quelques soucis :
   - Impossible aux utilisateurs de lister le contenu du répertoire.
   - Impossible aux utilisateurs d'accéder à un fichier video en particulier.
Mais par contre, ça empêche mon fichier php de lire ma vidéo... [:toukc]  
 
4. La question (qui tue ?)
Es-ce qu'il est possible de  
   1. Permettre l'accès aux fichiers vidéos par mon fichier PHP contenant mon player HTML5
   2. Empêcher pour autant l'accès au répertoire des vidéos
   3. Détecter et refuser l'accès direct aux fichiers vidéos
   4. Détecter qu'un utilisateur est identifié (par un $_SESSION ou $_COOKIE) et ainsi autoriser l'accès aux répertoires ou vidéos réservés aux membres ?
 
5. Informations complémentaires
Je suis sur un serveur dédié kimsufi OVH
 
Au revoir et merci

Reply

Marsh Posté le 10-03-2012 à 18:32:27   

Reply

Marsh Posté le 12-03-2012 à 13:10:03    

Il te faut :
- un fichier .htaccess pour empêcher le listage. Faudrait donner l'accès au répertoire à l'utilisateur apache par contre.
- une BD avec une table pour les utilisateurs, une table profils, une table pour les fichiers (dedans, t'as juste qq méta-données sur les fichiers comme le nom, la durée, la taille et pourquoi pas, un hash qui serait le vrai nom sur le HDD, histoire qu'en connaissant le nom d'un fichier, on ne puisse pas en déduire le nom sur le HDD) et une table avec les droits sur les fichiers pour chaque profil,
- sur ton site, un système pour se connecter et créer une session.
 
Voilà.


Message édité par rufo le 12-03-2012 à 13:10:27

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta
Reply

Marsh Posté le 12-03-2012 à 13:15:51    

Merci beaucoup pour ce retour, je vais creuser un peu plus dans ce sens maintenant que j'ai une direction plus précise.
 
Merci d'avoir pris le temps de me répondre.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed