Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Comment rediriger vers une page de login ?

2 réponses
Avatar
Frederic Trastour
Bonjour,

j'aimerais restreindre l'acces a certains fichiers de mon site.

Actuellement certaines parties sont protégées avec un mecanisme de login en PHP.
Dans mes pages html ou php à proteger, si le user n'est pas encore connecté je redirige
vers une page de login/password couplée a une petite base MySql.
Ceci fonctionne bien pour les pages html et php.

Mon pb est que certaines des pages protégées donnes acces au telechargement de
fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un de ces fichiers il peut
le telecharger. Comment faire pour automatiquement rediriger dans ce cas vers ma
page de login ?


_________________________________________________________________
Frédéric Trastour - SpacEyes - dev@geoimage.fr

2 réponses

Avatar
Hugues Peeters
j'aimerais restreindre l'acces a certains fichiers de mon site.[...]
Mon pb est que certaines des pages protégées donnes acces au telechargement de
fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un de ces fichiers il peut
le telecharger. Comment faire pour automatiquement rediriger dans ce cas vers ma
page de login ?


Si tu travailles avec un serveur Apache, les fichiers .htaccess vont
devenir tes amis.

http://httpd.apache.org/docs-2.0/howto/htaccess.html

Cordialement,

Hugues Peeters
---

http://www.claroline.net

Avatar
Nicolas
Bonjour,

j'aimerais restreindre l'acces a certains fichiers de mon site.

Actuellement certaines parties sont protégées avec un mecanisme de login
en PHP.

Dans mes pages html ou php à proteger, si le user n'est pas encore
connecté je redirige

vers une page de login/password couplée a une petite base MySql.
Ceci fonctionne bien pour les pages html et php.

Mon pb est que certaines des pages protégées donnes acces au
telechargement de

fichiers (.exe, .zip, ...). Si l'utilisateur tape directement l'url d'un
de ces fichiers il peut

le telecharger. Comment faire pour automatiquement rediriger dans ce cas
vers ma

page de login ?


Tu devrais stocker tes fichiers (uploadés en FTP ou via ton application) en
amont de l'arborescence du serveur et créer un script download.php pour
permettre aux utilisateurs de les downloader. Ainsi personne ne peut pas
accéder directement à tes fichiers, et puisque c'est ton script qui en gère
l'accès, tu peux vérifier tout ce que tu veux avant d'ouvrir la porte.

Exemple :

download.php

<?php

// système de fichier UNIX
define('UPLOAD_DIR', '/home/sites/site147/upload/');
// sous windows avec EasyPHP installé directement sur C:
// define('UPLOAD_DIR', 'C:EasyPHPupload);

// nom du fichier tel qu'il apparaitra dans la fenetre de download
header('Content-Disposition: attachment; filename='.$filename);
header('Content-type: application/octet-stream');

// nom du fichier sur le serveur
readfile(UPLOAD_DIR.$filename);

?>