j ai finalement trouve un moyen efficace :
-> changement du nom des fichiers contenus dans le repertoire /content/ en error.php (via URL rewriting) (affichant un message du type que le fichier n existe pas, si l'utilisateur a tape l adresse http://www.xxxxx.xxx/content/movie_1.mpg)
-> page de telechargement download.php, qui lance automatiquement le telechargement via les headers :
Code :
- header("Content-disposition: attachment; filename=$displayed_filename" );
- header("Content-Type: application/force-download" );
- header("Content-Transfer-Encoding: application/force-download\n" );
- header("Content-Length: ".filesize($local_filename));
- header("Pragma: no-cache" );
- header("Cache-Control: must-revalidate, post-check=0, pre-check=0, public" );
- header("Expires: 0" );
- readfile($local_filename);
- exit;
|
Ainsi, le fichier ne peux etre accessible que via cette page download.php.
Teste avec IE & Mozilla, mais bon y a sans doute des failles...
Message édité par nintendose le 13-06-2005 à 14:39:00