J'ai un répertoire de fichiers auxquels les utilisateurs connectés peuvent télécharger et accéder. Certains fichiers sont publics et d'autres sont privés, pour un accès interne uniquement. Les noms de fichiers et les paramètres d'accès sont enregistrés dans une base de données.Authentification/Refus d'accès aux fichiers dans le répertoire avec php
Quelqu'un peut-il me donner des ressources ou me montrer un exemple de la façon dont je peux utiliser les données de session (et .htaccess?) Pour permettre l'accès des fichiers privés uniquement aux utilisateurs autorisés? Je pense qu'il pourrait être plus facile de garder les documents publics dans un répertoire séparé, non protégé, même si je voudrais garder tout ensemble.
Je ne suis pas préoccupé par la sécurité de haut niveau ou de chiffrement, car les fichiers ne sont pas très sensibles, mais je veux les empêcher d'être indexé sur les moteurs de recherche, etc.
merci!
Merci! J'envisageais une approche comme celle-ci, mais j'avais l'impression que "Deny from All" empêcherait aussi php de pouvoir interagir avec les fichiers. – neil
Non: 'Deny from all' a un impact sur Apache; mais aucun sur PHP * (tant que votre script PHP ne se trouve pas dans le répertoire qui contient ce 'Deny from all', bien sûr, puisque votre script PHP est servi par Apache) * –