Création d'un fichier Zip avec mot de passe en PHP ???
- Auteur de la discussion mijsoot
- Date de début
Merci de vos réponses ! C'est vrai que j'y avais pensé à Exec ou System mais c'est toujours un peu dangeureux de laisser la porte ouverte à ces fonctions, c'est pour cela que je cherchais une solution PHP.
Par contre e-kiwi,
Merci tout de même, tant qu'il y a des idées je suis preneur. :lol:
Par contre e-kiwi,
Ce n'est pas ça que je veux faire, pour être plus précis, c'est un WorkFlow qui permettrait, parmi ces fonctionnalités, de récupérer plusieurs fichiers en archive mais en donnant la possibilité de protéger cette archive avec un mot de passe. Cela serait un peu long de vous expliquer pourquoi, mais voilà je ne peux pas me contenter de protéger l'interface, il faut que le ZIP le soit.
Merci tout de même, tant qu'il y a des idées je suis preneur. :lol:
Comme ta fonction exec ou system ne fera que créer le fichier zip à partir de fichiers déjà sur le serveur, je ne voit pas bien quel est le risque...
J'en crée tous les jours des dizaines avec cette methode et j'ai beau reflechir, je voit pas le problème...
Amicalement
Sebastien
J'en crée tous les jours des dizaines avec cette methode et j'ai beau reflechir, je voit pas le problème...
Amicalement
Sebastien
SCOURTAUD, je ne vais pas rentré dans un long débat qui ne concerne pas trop le sujet, mais comme tout trou de sécurité il est souvent provoqué par une mauvaise éciture du code !!! Donc, comme je ne me sens pas forcément irréprochable en la matière, c'est pour cela que je voulais éviter les appels à ces fonctions, mais effectivement si je ne trouve pas d'autre solutions j'abdiquerai et les utiliserai.
Pour info quelques liens tourvés sur Google :
- http://projectomega.org/article.php?lg=fr&php=oreilly_php6&p=1
- http://forum.hardware.fr/hfr/OSAlte...pache-virtualhost-directory-sujet_59064_1.htm
- http://developpeur.journaldunet.com/tutoriel/cgi/010915cgi_perlsecu.shtml là c'est PERL mais en PHP c'est le même principe
- http://www.phpindex.com/index.php/2002/02/04/549-secure-programming-in-php
Voilou voilà !
Pour info quelques liens tourvés sur Google :
- http://projectomega.org/article.php?lg=fr&php=oreilly_php6&p=1
- http://forum.hardware.fr/hfr/OSAlte...pache-virtualhost-directory-sujet_59064_1.htm
- http://developpeur.journaldunet.com/tutoriel/cgi/010915cgi_perlsecu.shtml là c'est PERL mais en PHP c'est le même principe
- http://www.phpindex.com/index.php/2002/02/04/549-secure-programming-in-php
Voilou voilà !
Salut,
En effet, le débat n'est pas a sa place ici et il est vrai que dans mon cas, l'utilisateur recoit un panier en fichier zip et que les fichiers contenus sont sous controle de l'administrateur du site (donc source sure) et que le nom du fichier est automatique...
L'utilisateur ne peut rien faire dans le processus si ce n'est le déclencher pour qu'il s'execute...
Amicalement
Sebastien
En effet, le débat n'est pas a sa place ici et il est vrai que dans mon cas, l'utilisateur recoit un panier en fichier zip et que les fichiers contenus sont sous controle de l'administrateur du site (donc source sure) et que le nom du fichier est automatique...
L'utilisateur ne peut rien faire dans le processus si ce n'est le déclencher pour qu'il s'execute...
Amicalement
Sebastien
Discussions similaires
