Sur un site, (et sur mon serveur en local ausi),
un script PHP demande le nom et le mail (et enregistre ça dans une base mysql), une fois ceci fait et une fois seulement il donne accès au téléchargement.
Seulement un petit malin peut entrer l'url pour y accéder.
J'ai mis deux protection.
* index.php3 rend impossible le listage des fichiers et dossiers (mais y a peut être une faille), c'est une partie du script. Le programme à télécharger se situe dans un sous-dossier ... dont le nom est carrément pompé d'un mot de passe généré aléatoirement...
* dans le sous-dossier j'ai mis un .htaccess (deny from all)
Et là c'est la protection de trop
Comment faudrait-il pour autoriser le dol depuis le script?