Protection téléchargement de fichier

ladaman · 9 Août 2006

Salut à tous,

J'ai des pages protégées par login et mot de passe stockés dans un BDD et le tout est stocké dans une session quand le visiteur est logué.

Sur une de ces pages protégées, il y a un lien vers un fichier à télécharger.
Ma question est: comment protéger mon fichier ?

Pour l'instant il se trouve dans un répertoire protégé par .htaccess mais du coup il faut s'identifier à nouveau.

Sinon, j'ai entendu parler d'une solution avec la fonction readfile(); (pour pouvoir cacher le chemin de mon fichier) mais je n'ai pas réussi à mettre ça en place avec les tutos que j'ai pu trouver. Vous l'aurez deviné, je ne suis pas vraiment une brute en PHP.

Si quelqu'un peut m'aiguiller, ce serait cool.

Merci d'avance de votre aide.

tom_pascal · 9 Août 2006

Bonjour,

Pour ne pas avoir de souci avec le readfile, j'avais vu que fread était recommandé.

Pour ma part, je procède ainsi :

Code:

if ($_SESSION["ok_le_gars_est_connecte"]){


$filename="un_repertoire_secret/fichier_telecharge.zip";
$apparencename="archive.zip";


	$filesize=filesize($filename);
		
	header("Pragma: public");
	header("Expires: 0"); // set expiration time
	header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
		
	header("Content-Type: application/zip");
	header("Content-Length: ".$filesize);
	header("Content-Disposition: inline; filename=".$apparencename);
	header("Content-Transfer-Encoding: binary");
		 
	//Can't use readfile() due to poor controlling of the file download.
	//(IE have this problems)...
	//readfile($filename);
		
	//use fopen() instead of readfile...
	$fp = fopen($filename, 'rb');
	$zip_buffer = fread($fp, $filesize);
	fclose ($fp);
		
	//sleep(1);
		
	print $zip_buffer;
}

ladaman · 10 Août 2006

Salut tom_pacal,

Merci pour ton code c'est exactement ce que je cherche à faire et ça marche nickel.... sur Firefox uniquement.
Internet explorer ne l'entend pas de la même oreille et me propose de télécharger un fichier qui s'appelle: "le-nom-de-la-page". Il ne met même pas d'extension.

Sais tu d'où ça peut venir ?
As tu le même problème ?
Je n'ai pourtant rien changé à ton code.

En tout cas, merci de ton aide. Je vais continuer mes recherches dans cette direction.

ladaman · 10 Août 2006

Salut à tous,

J'ai trouvé d'où vient mon erreur.
j'avais mis
$apparencename="un-repertoire/archive.zip";
au lieu de
$apparencename="archive.zip";

Erreur d'inattention qui m'a valu quelques heures de recherches.
Qu'est ce que ça peut être ingrat le PHP !!! :lol:

Merci encore à tom_pascal de sont aide.

tom_pascal · 11 Août 2006

content d'avoir pu t'être utile