Bonsoir !

Je souhaite protéger un fichier excel lu par un module de xoops, accessible uniquement pour un groupe d'utilisateurs ayant les droits.

J'ai paramétré les autorisations et ça marche, mais ... l'url du fichier pointé par le lien du menu s'affiche dans la barre d'état, ou bien avec un peu d'intuition il est facile de retrouver l'url du fichier, et partant d'accéder directement au fichier pour le lire ou le télécharger.

J'ai donc protégé le dossier avec un htaccess qui fonctionne.

Mais maintenant lorsqu'un utilisateur, déjà connecté et identifié sur le site, clique dans le menu pour lire ce fichier une boite de login envoyée par le htaccess apparait et demande un 2eme mot de passe (l'utilisateur s'est déjà identifié sur le site).

J'aimerais savoir comment protéger ce dossier sans que les utilisateurs aient à entrer un 2eme login pour lire le fichier !

B'soir,

Quel module utilises-tu pour transmettre ce fichier ?

J'ai constaté (toi aussi surement ) qu'après être passés par la moulinette d'un champ d'upload d'un module (par exemple les fichiers attachés aux articles de News), le document est renommé de façon à ce qu'on ne puisse pas y accéder via url... ou coup de bol pas possible (exemple : 7f000000-1a14-8490.pdf).

Conclusion, le plus simple pour "masquer" le nom de ton document xls consiste peut être à passer par le champ d'upload d'un module plutôt que de faire un téléversement FTP direct...

@+

C'est un module perso. tout bête d'upload. Après vérification, le fichier à protéger est dans un sous-dossier dans ce module, et le survol dans le menu principal affiche le chemin jusqu'au répertoire racine du module (www.monsite.fr/modules/monmodule/), ce chemin s'affiche dans la barre d'adresse du navigateur aussi quand on ouvre ce fichier si on a les droits d'accès.

Donc il n'est pas difficile ensuite de chercher le sous-dossier et le fichier.

Est-il possible de protéger l'accès direct au fichier sans que les utilisateurs aient à entrer un 2eme login ?

As tu pris connaissance du contenu de cette conversation ? Il semble qu'une solution fonctionnelle ait été fournie!

Effectivement tu peux t'inspirer du code situé sur la page visit.php de mon module MyDownloads Expert, ça te permettra de faire lire le fichier par le script, donc le visiteur n'a pas accès à l'url du fichier, et un htaccess en plus permet de protéger aussi le fichier si jamais quelqu'un trouve le lien.

OK, je vais dénicher ton module et décrypter ce fameux visit php .... merci