Tout à fait, tout cela verse dans l'usability et je suis totalement
d'accord avec ce que vous venez de dire Guillaume avec un p'tit bémole
néanmoins ;-) Je vous cite:
"Concernant l'url exacte du fichier sur le serveur, cela change quoi
exactement ? De toute façon ce fichier est accessible quelque part,
donc ? Rendre l'url plus jolie ? On s'en fout :)"
Cela change beacoup de choses car voyez-vous, dans une solution
ebusiness dans laquelle nous vendons des produits electroniques avec
téléchargement à date de péremption, l'on ne veut pas que
l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et
pouvoir ainsi la passer à ses amis et famille ou encore pire dans des
forums...
C'est cela l'idée du lien péremptible, on lui envoie un lien crypté
qui ne sera valide que pendant une certaine periode et ce lien,
justement, mène au téléchargement de manière transparente et qui
surtout surtout n'affiche pas l'url exacte du fichier. Vous voyez, ce
n'est pas tous le monde qui s'en fout ;-)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
->XIII²
Cela change beacoup de choses car voyez-vous, dans une solution ebusiness dans laquelle nous vendons des produits electroniques avec téléchargement à date de péremption, l'on ne veut pas que l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et pouvoir ainsi la passer à ses amis et famille ou encore pire dans des forums...
Euh, si je peux me permettre, si la sécurité est basée sur la
non-connaissance de l'endroit où se trouve le fichier, c'est un peu léger... Le plus simple serait peut-être que le fichier ne soit PAS dans l'arborescence du serveur, mais lu et renvoyé au navigateur à la demande (après les vérifications qui s'imposent sur la validité de celle-ci (la demande)), par php par exemple.
C'est cela l'idée du lien péremptible, on lui envoie un lien crypté qui ne sera valide que pendant une certaine periode et ce lien, justement, mène au téléchargement de manière transparente et qui surtout surtout n'affiche pas l'url exacte du fichier. Vous voyez, ce n'est pas tous le monde qui s'en fout ;-)
Le problème est bien là : ce fichier ne devrait PAS avoir d'URL... S'il
en a une, il est un peu illusoire de croire qu'il est protégé...
Mais j'ai peut-être mal compris ?
-> XIII² <-
Cela change beacoup de choses car voyez-vous, dans une solution
ebusiness dans laquelle nous vendons des produits electroniques avec
téléchargement à date de péremption, l'on ne veut pas que
l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et
pouvoir ainsi la passer à ses amis et famille ou encore pire dans des
forums...
Euh, si je peux me permettre, si la sécurité est basée sur la
non-connaissance de l'endroit où se trouve le fichier, c'est un peu léger...
Le plus simple serait peut-être que le fichier ne soit PAS dans
l'arborescence du serveur, mais lu et renvoyé au navigateur à la demande
(après les vérifications qui s'imposent sur la validité de celle-ci (la
demande)), par php par exemple.
C'est cela l'idée du lien péremptible, on lui envoie un lien crypté
qui ne sera valide que pendant une certaine periode et ce lien,
justement, mène au téléchargement de manière transparente et qui
surtout surtout n'affiche pas l'url exacte du fichier. Vous voyez, ce
n'est pas tous le monde qui s'en fout ;-)
Le problème est bien là : ce fichier ne devrait PAS avoir d'URL... S'il
en a une, il est un peu illusoire de croire qu'il est protégé...
Cela change beacoup de choses car voyez-vous, dans une solution ebusiness dans laquelle nous vendons des produits electroniques avec téléchargement à date de péremption, l'on ne veut pas que l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et pouvoir ainsi la passer à ses amis et famille ou encore pire dans des forums...
Euh, si je peux me permettre, si la sécurité est basée sur la
non-connaissance de l'endroit où se trouve le fichier, c'est un peu léger... Le plus simple serait peut-être que le fichier ne soit PAS dans l'arborescence du serveur, mais lu et renvoyé au navigateur à la demande (après les vérifications qui s'imposent sur la validité de celle-ci (la demande)), par php par exemple.
C'est cela l'idée du lien péremptible, on lui envoie un lien crypté qui ne sera valide que pendant une certaine periode et ce lien, justement, mène au téléchargement de manière transparente et qui surtout surtout n'affiche pas l'url exacte du fichier. Vous voyez, ce n'est pas tous le monde qui s'en fout ;-)
Le problème est bien là : ce fichier ne devrait PAS avoir d'URL... S'il
en a une, il est un peu illusoire de croire qu'il est protégé...
Mais j'ai peut-être mal compris ?
-> XIII² <-
Guillaume Bouchard
akilal wrote:
Tout à fait, tout cela verse dans l'usability et je suis totalement d'accord avec ce que vous venez de dire Guillaume avec un p'tit bémole néanmoins ;-)
J'aime bien quand on est d'accord avec moi :)
Cela change beacoup de choses car voyez-vous, dans une solution ebusiness dans laquelle nous vendons des produits electroniques avec téléchargement à date de péremption, l'on ne veut pas que l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et pouvoir ainsi la passer à ses amis et famille ou encore pire dans des forums...
Oui, je suis d'accord.
C'est cela l'idée du lien péremptible, on lui envoie un lien crypté qui ne sera valide que pendant une certaine periode et ce lien, justement, mène au téléchargement de manière transparente et qui surtout surtout n'affiche pas l'url exacte du fichier. Vous voyez, ce n'est pas tous le monde qui s'en fout ;-)
Effectivement. Bon, reprenont le problème d'une autre façon. Un truc qui serait sympatique c'est de faire un URLRewrite via un .htaccess avec une routine qui met à jour ce fichier quand il le faut et efface les lignes inutiles quand celle-ci sont depassées en temps.
Le problème qui peux se poser c'est un probleme de perf si le nombre de redirection est trop importante, je n'ai jamais mit en place ce genre de chose donc je ne sais pas comment se comporte apache là dessus. Après l'astuce sera de faire une expression reguliere des plus propres possibles.
Ca m'apprendra à dire qu'un concept est idiot avant de penser à une solution :)
-- Guillaume.
akilal wrote:
Tout à fait, tout cela verse dans l'usability et je suis totalement
d'accord avec ce que vous venez de dire Guillaume avec un p'tit bémole
néanmoins ;-)
J'aime bien quand on est d'accord avec moi :)
Cela change beacoup de choses car voyez-vous, dans une solution
ebusiness dans laquelle nous vendons des produits electroniques avec
téléchargement à date de péremption, l'on ne veut pas que
l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et
pouvoir ainsi la passer à ses amis et famille ou encore pire dans des
forums...
Oui, je suis d'accord.
C'est cela l'idée du lien péremptible, on lui envoie un lien crypté
qui ne sera valide que pendant une certaine periode et ce lien,
justement, mène au téléchargement de manière transparente et qui
surtout surtout n'affiche pas l'url exacte du fichier. Vous voyez, ce
n'est pas tous le monde qui s'en fout ;-)
Effectivement. Bon, reprenont le problème d'une autre façon. Un truc qui
serait sympatique c'est de faire un URLRewrite via un .htaccess avec une
routine qui met à jour ce fichier quand il le faut et efface les lignes
inutiles quand celle-ci sont depassées en temps.
Le problème qui peux se poser c'est un probleme de perf si le nombre de
redirection est trop importante, je n'ai jamais mit en place ce genre de
chose donc je ne sais pas comment se comporte apache là dessus. Après
l'astuce sera de faire une expression reguliere des plus propres possibles.
Ca m'apprendra à dire qu'un concept est idiot avant de penser à une
solution :)
Tout à fait, tout cela verse dans l'usability et je suis totalement d'accord avec ce que vous venez de dire Guillaume avec un p'tit bémole néanmoins ;-)
J'aime bien quand on est d'accord avec moi :)
Cela change beacoup de choses car voyez-vous, dans une solution ebusiness dans laquelle nous vendons des produits electroniques avec téléchargement à date de péremption, l'on ne veut pas que l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et pouvoir ainsi la passer à ses amis et famille ou encore pire dans des forums...
Oui, je suis d'accord.
C'est cela l'idée du lien péremptible, on lui envoie un lien crypté qui ne sera valide que pendant une certaine periode et ce lien, justement, mène au téléchargement de manière transparente et qui surtout surtout n'affiche pas l'url exacte du fichier. Vous voyez, ce n'est pas tous le monde qui s'en fout ;-)
Effectivement. Bon, reprenont le problème d'une autre façon. Un truc qui serait sympatique c'est de faire un URLRewrite via un .htaccess avec une routine qui met à jour ce fichier quand il le faut et efface les lignes inutiles quand celle-ci sont depassées en temps.
Le problème qui peux se poser c'est un probleme de perf si le nombre de redirection est trop importante, je n'ai jamais mit en place ce genre de chose donc je ne sais pas comment se comporte apache là dessus. Après l'astuce sera de faire une expression reguliere des plus propres possibles.
Ca m'apprendra à dire qu'un concept est idiot avant de penser à une solution :)
-- Guillaume.
Pascal (Collectours)
akilal wrote: [...]
Cela change beacoup de choses car voyez-vous, dans une solution ebusiness dans laquelle nous vendons des produits electroniques avec téléchargement à date de péremption, l'on ne veut pas que l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et pouvoir ainsi la passer à ses amis et famille ou encore pire dans des forums...
C'est cela l'idée du lien péremptible, [...]
Bonjour, je n'ai pas le début de la discussion, mais l'idée d'un lien péremptible, (en chiffrant l'url après y avoir inclut un timestamp.) bien qu'élégante,n'empèche pas l'utilisateur de dupliquer le bien électronique (un fichier) une fois celui-ci sur son disque pour l'envoyer à sa famille, non ? C'est simplement dissuasif. Cordialement Pascal
akilal wrote:
[...]
Cela change beacoup de choses car voyez-vous, dans une solution
ebusiness dans laquelle nous vendons des produits electroniques avec
téléchargement à date de péremption, l'on ne veut pas que
l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et
pouvoir ainsi la passer à ses amis et famille ou encore pire dans des
forums...
C'est cela l'idée du lien péremptible,
[...]
Bonjour,
je n'ai pas le début de la discussion, mais l'idée d'un lien péremptible,
(en chiffrant l'url après y avoir inclut un timestamp.)
bien qu'élégante,n'empèche pas l'utilisateur de dupliquer le bien
électronique (un fichier) une fois celui-ci sur son disque pour l'envoyer à
sa famille, non ?
C'est simplement dissuasif.
Cordialement
Pascal
Cela change beacoup de choses car voyez-vous, dans une solution ebusiness dans laquelle nous vendons des produits electroniques avec téléchargement à date de péremption, l'on ne veut pas que l'utilisateur ait l'adresse réelle du fichier (ebook par exemple) et pouvoir ainsi la passer à ses amis et famille ou encore pire dans des forums...
C'est cela l'idée du lien péremptible, [...]
Bonjour, je n'ai pas le début de la discussion, mais l'idée d'un lien péremptible, (en chiffrant l'url après y avoir inclut un timestamp.) bien qu'élégante,n'empèche pas l'utilisateur de dupliquer le bien électronique (un fichier) une fois celui-ci sur son disque pour l'envoyer à sa famille, non ? C'est simplement dissuasif. Cordialement Pascal
