Securiser les documents numériques du Repertoire Documents Numériques (upload)
Votre version actuelle de PMB est : 3.5.1 (installé pages perso Free) (je suis preneur pour installer une version supérieure sur Free)
Bonjour,
Je voudrais rendre les documents numériques uniquement accessibles au lecteurs enregistrés.
J'arrive à ne les rendre visible qu'au lecteurs connectés.
Le liens d'ouverture est du type http://xxxxx.free.fr/pmb/opac_css/doc_num.php?explnum_id=12
Un visiteur avec ce lien, sans ses connecter n'obtient rien. (page blanche) (sans message d'erreur).
Cependant, j'ai constaté qu'en modifiant légèrement, tout internaute peut avoir access à l'ensemble des documents numérique.
En effet en supprimant du lien on obtient un lien qui donne acces au document http://xxxxx.free.fr/pmb/doc_num.php?explnum_id=12 ?
Deplus j'ai protegé le repertoire upload par un .htaccess requerant un mot de passe.
Cconnaissant le noms du fichier on peut aussi avoir au fichier sauf si le repertoire est proteger par un .htaccess
Bonne nouvelle, un lecteur connecté peut avoir au fichier sans connaitre le mot de passe du repertoire. avec le lien [ http://xxxxx.free.fr/pmb/opac_css/doc_num.php?explnum_id=12] mais le problème est que n'importe quel internaute semble avoir access au docmuents numérique avec le lien http://xxxxx.free.fr/pmb/doc_num.php?explnum_id=12 (sans '(opac_css/) dans l''adresse)
Avez vous une solution ?
MErci de votre aide.
Cordialement
PN
Bonjour,
Je voudrais rendre les documents numériques uniquement accessibles au lecteurs enregistrés.
J'arrive à ne les rendre visible qu'au lecteurs connectés.
Le liens d'ouverture est du type http://xxxxx.free.fr/pmb/opac_css/doc_num.php?explnum_id=12
Un visiteur avec ce lien, sans ses connecter n'obtient rien. (page blanche) (sans message d'erreur).
Cependant, j'ai constaté qu'en modifiant légèrement, tout internaute peut avoir access à l'ensemble des documents numérique.
En effet en supprimant du lien on obtient un lien qui donne acces au document http://xxxxx.free.fr/pmb/doc_num.php?explnum_id=12 ?
Deplus j'ai protegé le repertoire upload par un .htaccess requerant un mot de passe.
Cconnaissant le noms du fichier on peut aussi avoir au fichier sauf si le repertoire est proteger par un .htaccess
Bonne nouvelle, un lecteur connecté peut avoir au fichier sans connaitre le mot de passe du repertoire. avec le lien [ http://xxxxx.free.fr/pmb/opac_css/doc_num.php?explnum_id=12] mais le problème est que n'importe quel internaute semble avoir access au docmuents numérique avec le lien http://xxxxx.free.fr/pmb/doc_num.php?explnum_id=12 (sans '(opac_css/) dans l''adresse)
Avez vous une solution ?
MErci de votre aide.
Cordialement
PN
Connectez-vous ou Inscrivez-vous pour répondre.