J'ai mis en place sur mon site un accès login / pass pour les membres de mon site, cela leur donne l'accès au téléchargement de certains fichiers. Cependant comment procéder pour que mes fichiers ne puissent pas être téléchargés en direct! c'est a dire en tapant le nom du fichier après l'adresse de mon site? Je précise que j'avais mis un accès login / Pass htaccess mais je trouve son utilisation pour ça pas du tout conviviale! Donc j'ai mis un accès php plus sympathique. Merci de votre aide pour la protection de mes fichiers..

Tu passes par un script pour envoyer les fichiers, au lieu de donner directement le lien vers le fichier

ahah, bonne idée en effet. Déjà je vois pas comment procéder. Mais un lien direct du style: http://monsite.fr/jacj.zip y conduit! Donc potentiellement si le mec tape l'adresse il récupère le fichier non? Merci de ton aide.

Mettre un htaccess dans le dossier contenant les fichiers a proteger, avec deny from all
Et tu as une page qui gere les autorisations genre  
dl.php?user=dupond&fichier=toto.zip
et en fonction de tes choix d'autorisations, soit

 
Je fais ca pr les photos des utilisateurs, ca marche bien...
Maintenant si les fichiers sont tres gros, c peut etre pas ce qu'il y a de mieux !!!! En tt cas c simple et sur !!
   

echo readfile, comme ça ça envoie directement vers la sortie (le client quoi) sans passer par une mise en mémoire de variable.

Good good    
Je viens de tester, resultat similaire... mais si c plus rapide, tant mieux.
 
Readfile c bien, mangez en  

Pour rendre à César ce qui est à César, c'est FlorentG qui m'avait fait découvrir ce petit truc.
http://www.nexen.net/docs/php/anno [...] adfile.php
 
En fait, readfile et file_get_contents, c'est la même fonction sauf que readfile envoie directement sur la sortie standard (navigateur ou écran) alors que file_get_contents stocke dans une chaine puis renvoie avec ton echo.
D'ailleurs, en fait, avec readfile, le echo n'est même pas nécessaire.

merci pour votre aide! j'essaie ça dès que possible. je vous tiens au courant pour la fermeture du topic!

Ne jamais faire "echo readfile".
Soit on fait un echo de variable ou de retour de fonction soit on envoie directement le contenu dans le navigateur sans rien rajouter (utilisation de readfile) mais on ne fait pas un mauvais mélange des deux.
 
Un "echo readfile" risque de rajouter (j'en suis presque certain mais j'ai jamais pris le risque de tester) la taille du fichier à la fin de l'envoie du contenu du fichier. Il me semble que c'est pas ce qu'est voulut.

 
Merci de cette proposition. Cependant, cette formule me renvoie sur le téléchargement de dl.php. La page ou il y a le code. il télécharge le fichier que je veux ya pas de soucis. mais par contre l'extension est php et en plus c'est le nom de la page du script. Je n'arrive de plus pas a utiliser le:
header("Content-type: mettre_le_type_du_fichier);
Merci de votre aide

C'est justement les headers HTML qui permettent de definir tout ca  
http://ie2.php.net/manual/en/function.header.php
Je te copie colle ce qu'il te faut exactement :

J'avais eu la flemme de chercher la premiere fois....   Toi aussi  

merci à toi! en effet j'avais trouvé par moi meme la ligne:  
header('Content-Disposition: attachment; filename="downloaded.pdf"');
 
mais je ne voyais pas son utilité!

voici pour les autre mon script:
 $iddl = mon fichier //GET quelque chose ou URL directe. Attention pas de lecture de SQL avant header!
 $iddl2= str_replace(" ", "_", $iddl); // ça fait pas de mal header supporte mal les espaces
 header('Content-type: application/wav');
 header('Content-Disposition: attachment; filename='.$iddl2);
 readfile("mesfichiers/$iddl" );