Recherche autre solution avancée protection fichiers PDF uploadés

  • Statut : non résolu
  • Ce sujet contient 3 réponses, 2 participants et a été mis à jour pour la dernière fois par chamomor, le il y a 9 années.
4 sujets de 1 à 4 (sur un total de 4)
  • Auteur
    Messages
  • #490785
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    Bonjour tous,

    Je mets la dernière main sur un site en production qui est complètement privé. Une sorte d’intranet. J’arrive au bout, j’ai mis déjà pas mal de solutions en place pour la protection de tout ce qu’il contient, mais comme j’essaie de pousser le plus loin possible cette protection, je viens soumettre la question à la formidable inventivité de la communauté et faire appel à vos lumières bienveillantes.

    Les posts sont déjà bien protégés, les accès, tout, à l’aide plusieurs plugins de protection et quelques règles rewrite bien senties. Mais j’aimerais quelque chose de plus poussé pour les fichiers uploadés, les pdf en particulier.

    Alors je sais, la solution se règle en deux-temps trois mouvements par un htaccess/htpasswd dans un répertoire. Mais ce n’est acceptable que pour son propre blog si on est tout seul, pas pour un site avec membres car cela oblige l’utilisateur à entrer un mot de passe pour voir n’importe quoi, ce qui n’est pas souhaitable pour un site professionnel/clients/membres.

    Aussi je cherche un entre-deux qui permet bien aux membres connectés de voir les pdf et personne d’autre si pas connecté. Sans quoi, si on connait le lien c’est fichu. Jusqu’à présent, ma solution a été de placer dans le répertoire d’uploads un .htaccess avec un rewrite rule qui mène vers un fichier inconnu. C’est évidemment béton.

    Mais j’aimerais savoir si vous avez trouvé d’autres choses plus souples ou encore plus poussées. Des plugins ? Quelles solutions utilisez-vous ?

    Merci d’avance

    #755934
    chamomor
    Participant
    Maître WordPress
    1914 contributions

    youpla up 😇

    #755935
    Aphrodite
    Participant
    Maître WordPress
    4751 contributions

    j’ai pas compris ce que tu cherches a faire c’est pour ca j’ai pas répondu.

    Mais a trop vouloir protéger hein…. S2member gere pas cela ? et download monitor permet de faire ca aussi il me semble…

    #755936
    chamomor
    Participant
    Maître WordPress
    1914 contributions
    Aphrodite wrote:
    j’ai pas compris ce que tu cherches a faire c’est pour ca j’ai pas répondu.

    Mais a trop vouloir protéger hein…. S2member gere pas cela ? et download monitor permet de faire ca aussi il me semble…

    salut
    Non, aucun des deux, enfin pas comme je l’entends. s2members n’est pas installé sur ce site il ne correspond à mes besoins. C’est trop généraliste. Moi je gère de l’accès individuel et du téléchargement individuel privé.
    Puis je ne cherche pas une petite solution vite fait, le site est déjà bien sécurisé. La question de savoir si c’est assez ou trop sécurisé ne dépend pas du subjectif, c’est le propriétaire du site qui décide de ses besoins selon ses contenus. Moi j’exécute ce qu’on me demande.
    Il est évident qu’on parle d’un site web et non d’une banque ou de sites gouvernementaux à contenus sensibles et de haute importance. Si c’était le cas on ne penserait pas à WP ni à l’hébergement normal…

    Donc pour résumé : je ne cherche pas une solution, j’en ai déjà installées plusieurs qui fonctionnent très bien. Le site est achevé. Je demande seulement à d’autres créateurs, pour l’avenir, pour d’autres projets, s’ils ont une brillante idée pour cette question précise : les fichiers uploadés. Je ne trouve pas que cette question soit suffisamment bien traitée dans les outils disponibles (plugins), ni dans le core de wp.

4 sujets de 1 à 4 (sur un total de 4)
  • Le forum ‘Utilisation spécifique de WordPress’ est fermé à de nouveaux sujets et réponses.