bonjour,
J'ai une problématique à vous soumettre.
j'ai installé des fichiers téléchargeables pour les membres de mon site, mais je souhaiterais savoir comment faire pour protéger l'URL de téléchargement.
En effet, le membre une fois logué peut copier l'URL du dit fichier et la communiquer à autant de personnes qu'il le souhaite. La section téléchargement exclusif pour les membres ne sert donc plus à rien.
Auriez vous une solution à me proposer s'il vous plait?
cordialement

Mieux vaut voyager plein d'espoir que d'arriver au but.

Ce n'est vraiment pas facile de faire ce genre de chose...s'assurer que le visiteur passe bien par notre site pour télécharger un fichier plutôt que par un site tiers qui publie notre lien de téléchargement.
Surtout si il s'agit d'intégrer ça dans postnuke, j'ai déjà vu quelques scripts qui permettaient de faire ça mais rien de propre à postnuke.

Une ptite idée serait d'intégrer au module "download" de postnuke la vérification de "$SERVER_[HTTP_REFERER]" avant de lancer le téléchargement.

-------------------------------------------
...n'oubliez pas que l'outil Recherche est votre ami !
...bien souvent il répond à nos questions avant même que l'on ne se les pose ! ^^

Il faut mettre des droits sur le module download (voir la doc) à l'aide du dossier permissions. Comme celà, l'utilisateur ne peux télécharger que s'il est logué. S'il transmet un lien à qqn et qu'il n'est pas logué, celà ne marche pas !

++

---

Gilles  ><>°

Gilles a écrit :

Il faut mettre des droits sur le module download (voir la doc) à l'aide du dossier permissions. Comme celà, l'utilisateur ne peux télécharger que s'il est logué. S'il transmet un lien à qqn et qu'il n'est pas logué, celà ne marche pas !

++

Ca marche tant que l'on utilise le lien postnuke pour télécharger le fichier mais si un membre arrive à récupérer le chemin complet ça ne fonctionne plus.

-------------------------------------------
...n'oubliez pas que l'outil Recherche est votre ami !
...bien souvent il répond à nos questions avant même que l'on ne se les pose ! ^^

Il faudrait savoir quelle version du module de téléchargement est utilisé. Je n'ai plus d'exemple sous la main, mais un des site que j'ai conçu "lisait" les fichiers en dehors du path du site web. Si bien que l'on ne pouvait télécharger que si on avait les droits. Ce principe à toutefois des limites : Il faut uploader les fichiers sur le serveur et pas seulement donner un lien.

Tant qu'un lien sera donné lors de la soumision et qu'aucun upload des fichiers hors du serveur web ne sera fait lors du téléchargement, il sera possible d'en découvrir la source !

++

---

Gilles  ><>°

bonjour,
Concernant la version download, il s'agit de la 1.31 pour postnuke 764 et la permission accordée aux visiteurs est Downloads:: .* aucun.
En effet, le visiteur qui n'est pas logué n'a pas accés au chemin du dossier mais le membre qui lui est logué à accés au chemin. Il lui suffit donc de copier le chemin du dossier à télécharger et de le communiquer à qui il veut sans passer par le site.
Ce n'est pas trés grave dans mon cas car il ne s'agit pas de dossier classés secret défense, mais je souhaitais seulement que le membre ai une valeur ajoutée en s'inscrivant sur le site.
cordialement

Mieux vaut voyager plein d'espoir que d'arriver au but.

je me rappelle que j'avis codé ca en dur sur le module download meme :)
Si j'arrive a remettre la main dessus, je le donnerai


Co-webmestre de PostNuke-France.
Vous avez des questions?
Vous ne trouvez pas de réponses?

Bonsoir,
merci d'y jetter un oeil.
A bientôt

Mieux vaut voyager plein d'espoir que d'arriver au but.