Forum

Salut tout le monde:



Je sèche un peu avec cette protection.



Je voudrais savoir comment faire pour protéger mes liens en téléchargements ?



Je m'explique j'ai configuré mes telechargements pour les membres apres inscription payante, mais je me rends compte que mes fichiers sont toujours telechargeables sans aucuns paiements ni inscription si ce lien est donné directement par un membre deja inscris.



Exemple qui normalement devrait être réservé aux membres inscris.



je sais bien qu'un membre inscris peut donner ses accès où le fichier téléchargé mais je ne voudrais pas que mes propres liens soit utilisés sur d'autres sites.



Donc apparement il faudrait que je place un fichier .htacces et un .htpswrd dans le fichier que je souhaite protèger, j'ai bien fais de nombreux essais avec tout ce que j'ai pu trouver à ce sujet mais en vain j'obtiens toujours "Erreur 500" sur une page free.



Si quelqu'un aurait un tuto où des explications précises à ce sujet je lui en serais reconnaissant.



Je souhaite protéger le fichier "upload" que celui ci ne soit accéssible qu'après une inscription.



Si ce n'est le cas qu'il soit redirigé sur l'inscription.



********************************************



Et encore une petite question sur le téléchargement:



Lorsque je clic sur téléchargement en n'étant pas loggé j'arrive bien sur la page des téléchargements mais celui ci affiche 0 fichiers dans la base de donnée.



disons que cela n'insite pas à la consommation



Comment faire pour que même en visiteur le nombre exact de fichiers présents soit affiché ?



J'espère ne pas en demander de trop vu la taille de mon post



Encore merci à tous ...

Édité par jdiggz Le 31/10/2008 à 13h49

Il faut faire un

.htaccess

.htpasswd

Pour le faire http://www.siteduzero.com/tutoriel-3-14649-proteger-un-dossier-avec-un-htaccess.html

J'ai déjà fais ce qui est expliqué sur le site du zero j'etais tomber sur ce lien dans votre forum j'ai tout respecté mais j'ai toujours erreur 500.



.htaccess:





&



.htpasswd:





j'ai mis ca dans mon fichier "upload"



et j'ai toujours erreur 500 erreur

Voir peut-être ici :



Restriction d'accès chez Free



ici :



Le fichier .htaccess chez Free



ou ici :



Protéger un dossier par .htaccess sous FREE







@+

Édité par MisterT Le 31/10/2008 à 16h04

Avec les liens que tu m'as fourni j'ai avancé j'arrive à avoir la fenêtre pour se logger !



Voici exactement ce qu'il y à sur mon FTP.



.htaccess et .htpasswd sont placés dans le fichier à protèger.

Si vous avez une solution n'hésitez surtout pas à me la proposer, car là je suis complètement dépassé !



Merci à toutes et tous ...

Édité par jdiggz Le 01/11/2008 à 13h06

Pourquoi tu t'embette ainsi?







Si tu veux vraiment donner un accès payant, je ne vois qu'une solution qui serait la plus simple, attendre que le membre ai payé, puis l'inclure dans un groupe qui seul aura acès aux téléchargements.

Citation :

Le tarif est d'un 1 Allopass avec le code que vous obtiendrez



vous aurez un total accès aux téléchargements durant 24H.

Ta solution est bizarre car comment veux tu gérer cela, il faudrait que tu changes le code du htpasswd tous les jours et encore c'est difficielement faisable car selon l'heure d'incription le membre n'aura pas 24h d'acces dans ce cas.







Bref le plus simple serait que tu inclus le membre dans un groupe, mais autoriser l'acces pendant 24h me parait bien compliqué...







Si tout de même tu veux mettre un fichier .htaccess et .htpasswd, créé un répertoire avec un htacces avec deny for all dans lequel tu mettras le fichier .htpasswd, évite de mettre les 2 fichiers dans le même répertoire.







de plus dans ton fichier htpasswd, il faut crypter le mot de passe (cf par exemple pour générer tes fichiers, tu peux utiliser des sites style : http://shop.alterlinks.com/htpasswd/passwd.php )







Sinon avec un fichier htaccess et htpasswd bien configurés, cela doit bien fonctionner.

Citation :

PerlSetVar AuthFile /protection/.htpass



AuthName "Identification obligatoire"



AuthType Basic



require valid-user

D'apres le lien du message précédent, free a des fichiers particuliers.



ton problème a priori est la, si tu suis la logique de ce que tu mets, ton fichier .htpass soit se trouver dans un répertoire /protection

Juste une remarque, pour plus de compréhension : ne pas confondre fichiers et dossiers. index.php est un fichier. /upload est un dossier. On met des fichiers dans des dossiers (aussi appelés répertoires).

Donc, tu as placés les fichiers .htaccess et htpasswd dans le dossier upload.

Ça peut avoir l'air de chipotage mais si tout le monde parle le même langage, on se comprend mieux.



Et, au passage, centrer le texte du message, c'est plus joli mais pas forcément agréable à lire.



Sinon, pour Ptithom, ce jeune homme cherche une solution pour que ses fichiers en téléchargements ne soient pas accessibles même par les liens directs car il semblerait que même en limitant l'accès au module aux seuls membres, tout le monde puisse télécharger un fichier par le lien direct vers ce dernier même s'il n'est que visiteur (et, effectivement, j'ai testé avec le lien qu'il donne dans son premier message et je peux télécharger son fichier sans jamais avoir visité son site, cela ne me semble pas normal).

ok j'avais pas vu le lien.. mais le problème à mon sens reste le même.
Le fichier à télécharger se trouve dans ../upload

Si on envoie le lien vers ce fichier, tout le monde peut le télécharger.
Si on mets un htaccess avec password, cela bloque mais bon pour que le membre qui a payé y accede, il faudra lui donner les identifiants du htaccess.==> si on donne le lien vers le fichier avec les identifiants pour le htaccess, cela revient au même.

OR dans le répertoire ../upload si le fichier .htaccess contient deny for all, personne ne pourra voir le contenu du répertoire. Les membres autorisés ne pourront télécharger le fichier que par le module téléchargement dont le lien ne sera pas un lien vers ce fichier en question, mais généré par une page php donc le membre ne connaitra pas le lien direct vers le fichier.

Après je suis peut être dans mon idée et passe à côté d'une autre solution.

Ah mais c'est intéressant ça. Alors, il suffirait que le dossier /upload contienne un fichier .htaccess avec cette mention deny for all pour que l'on ne puisse pas accéder aux fichiers par le lien direct ?
Mais alors, pourquoi PHPboost ne contient-il pas un tel fichier d'origine ? Ce serait une sécurité supplémentaire, non ?

normalement à la base ce fichier est présent sauf erreur de ma part

ex : http://www.phpboost.com/upload/

Pas sur mon site et pas dans le pack d'origine de phpboost, je viens de vérifier. Je l'ai ajouté sur mon site mais il me semble qu'il serait bon qu'il y soit dans le pack de base.
Et la syntaxe exacte est Deny from all

Édité par Shadow Le 03/11/2008 à 14h42

Il ne faut pas mettre deny from all dans le fichier .htaccess de upload.
Pourquoi ? Deny from all interdit toute requête HTTP sur ce dossier. Or les pièces jointes sont accédées par requêtes HTTP depuis un lien direct. Cela empêchera donc la lisibilité de toutes les pièces jointes.

La solution pour gérer les autorisations d'accès serait de mettre cette interdiction dans le fichier .htaccess et de faire en sorte que lorsqu'on accède à une pièce jointe ce soit PHP qui l'envoie (lui il a le droit étant donné que c'est en local et donc pas par une requête HTTP) après avoir lu le fichier.
Le problème c'est que la majorité des hébergeurs interdisent la lecture de gros fichiers... On se résigne donc à faire ça.

Pour être franche, je n'ai pas tout compris à part qu'on n'a pas le choix, les fichiers restent accessibles par lien direct même si on met des droits aux membres seuls ?

Lorsque tu envoies un fichier par le gestionnaire de fichiers, il est enregistré dans le dossier uploads/. On peut donc y accéder en tapant l'adresse directe du lien.
Mettre ce dont tu parles dans le fichier .htaccess permet d'empêcher tout type d'utilisateur (y-compris toi même) à accéder au contenu de ce dossier.
Cette solution serait envisageable si on n'utilisait pas les liens directs, mais pour des raison techniques on propose des liens directs vers le fichier (par son URL) dans le gestionnaire de fichiers, ce qui rend impossible de mettre des autorisations sur les fichiers.

Si tu ne comprends pas, pose moi des questions plus précises

C'est déjà plus clair, merci. Bon, moi, je ne limite pas l'accès aux fichiers à télécharger mais c'est le cas du jeune homme qui a posé la question, donc son problème n'est pas résolu.
Et donc le problème général demeure : à quoi ça sert de pouvoir limiter l'accès au module téléchargement aux seuls membres si les fichiers sont quand même accessibles par un lien direct ?

Pour jiddz, ce que je te propose c'est de créer à la racine de ton ftp un dossier spécifique pour les fichiers dont tu fais payer l'accès. Dans ce dossier, tu met un fichier .htaccess avec la mention Deny from all, ainsi les fichiers qui s'y trouvent ne seront accessibles que par le module de téléchargement.

Édité par Shadow Le 04/11/2008 à 12h22