Je me penche sur un site commercial.
J?ai déjà :
Un espace membre (PHP) avec gestion session et cookies. Les pages PHP de cet espace sont sécurisées. Mais rien d?autre. Enfin pas grand chose d?autre n?est censé s?y trouver.
Cet espace membre doit vérifier si un membre est à jour de sa cotise.
 
SI oui : bienvenue sur l?espace de téléchargement (une page l?y redirige). Cet espace doit être protégé, et surtout les fichiers qui s?y trouvent.
 
Si non, redirection vers un script de paiement en ligne, sur un serveur bancaire. Après paiement ce script doit :
- rediriger vers la facture.
- OU rediriger vers une page (encore un autre espace membre) qui doit proposer soit la facture, soit l?espace de téléchargement, inaccessible si le client n?est pas à jour.
 
 
 
 
 
Bon j?en suis au début de l?élaboration , hein. Je n?ai même pas encore de log out. D?ailleurs est-ce vraiment utile, si on limite la session à 800 sec par exemple ?
J?ai pensé pour protéger les différents espaces à mettre des htaccess htpasswd, mais :
1. Faudrait que ce soit transmis directement par le php
2. Par la base MySQL.
 
 
Comment voyez vous l?architecture de ce mécanisme ?

Alors, il faut pas utiliser de htaccess htpasswd mais faire une table utilisateur dans la base de donnée mysql.
Mais c'est pas une partie que tu dis avoir déjà faite ça?

Oui j'ai déjà ça et j'ai un peu de temps devant moi.
Bon j'y bosse pas trop dessus là car c'est le week end :
Mais est-ce possible de protéger un executable téléchargeable d'une url "sauvage" sans htaccess?

J'ai réalisé un système de protection de ressources pour le boulot.
 
J'ai fait comme ça :
 
* j'ai un repertoire "ressources" qui abrite toutes les ressources protégées
* dans ce répertoire, j'ai un fichier .htaccess avec dedans "deny from all"
* pour accéder aux ressources le seul moyen est de passer par un script en php qui va lire le contenu du fichier et le renvoyer au client

Et est-ce que ce script php peut commander, si le visiteur est bien politiquement correct pour MySQL, un téléchargement de programme, executable. Programme stocké dans un répertoire ressources ou ressources2 protégé en .htaccess deny from all.
DL permis si parfaitement cacher en passant par le php.
DL interdit par une url "SaUvA3eZ".  
 
?

Le script d'accès aux ressources tu lui fait faire ce que tu veux    
 
Le script en PHP accède au fichier au niveau système de fichier et non par accès HTTP donc il contourne la protection "deny from all"
 
Donc effectivement dans ton script tu peux faire une vérification de l'existence de ton user dans une table si tu veux.