Vous n'êtes pas identifié(e).
Pages : 1
Hors ligne
Hors ligne
Salut,
utiliser des liens FTP pour accéder à certains fichiers via un site web ( hors site de Dl en ftp anonyme , style miroir, dl assez volumineux .. et encore .. vive le P2P ) est ( selon moi ) une mauvaise idée ... puis .. ftp quoi ! :s
Pour mettre en ligne des documents, sans que l'internaute ne puisse explorer/connaitre le chemin, login ect ...
Je te conseille de te tourner vers une petite lib du genre myphpupload
Le principe :
- Tu as une partie admin, à partir de laquelle tu upload les documents/fichiers à mettre en ligne.
- Une fois l'upload terminé, tu récupères un lien ( clairement c'est un lien avec une clef unique type hash md5 ) qui permet de faire une correspondance avec le fichier physique qui n'est pas directement accessible via le web )
- Tu mets en ligne ce lien, tu es tranquille, pas de login, pas de mot de passe, et impossible d'explorer les éventuels autres fichiers situés au même endroit .
En plus de ça, tu as un compteur de téléchargement, te permettant de savoir combien de fois ton document à été téléchargé.
Bon il y a certainement d'autres lib de ce genre dans tout type de langage .. mais le principe restera le même
Ch.
Hors ligne
salut stopher,
je suis sous debian squeeze sans GUI.
Normal pour un serveur
je voulais savoir si myphpupload était bon pour uploader des milliers de fichiers pour mon site, car si je dois uploadé fichier par fichier ca va me prendre un temps dingue et je vais avoir une base de données énorme, non?
Milliers ? J'ai envie de dire que ça dépend du type de site , si c'est un site perso qui possède 0-20 liens structurés alors cette solution est viable, sinon effectivement c'est vite lourd à gérer .
Pour ce qui est de la taille de la BDD ... je ne me ferais pas de souci sur ce point .. tu peux y aller pour atteindre une taille ingérable par un petit serveur .
( je travaille avec des petites bases ou les tables comportent plus de 200 000 enregistrements , j'ai bien dit petit car pour un SGBD .. c'est "finger in the nose" )
je voudrais proposer des fichiers que les users pourraient prendre comme sur un compte ftp anonyme mais qu'ils ne puissent pas explorer/connaitre le chemin, login ect ...comme tu l'a bien dit. Je n'ai pas besoin de plus d'options.
Bon déjà si c'est une connexion FTP anonyme .. point de login , ça te fait déjà ça en moins, après si tes documents sont téléchargeables via ton site, quel intérêt à vouloir les cloisonner, puisqu'au final ils sont tous accessibles via le site ?
Ensuite autre question, ton serveur FTP et Web ne font qu'un ?
Si c'est le cas, alors autant créer un Vhost genre :
static.mondomaine.com
qui pointe vers le répertoire contenant tes fichiers que tu as uploadés via ton ftp, avec la directive apache "-indexes" tu spécifies l'interdiction d'afficher sous forme de liste les documents présents à la racine de ce vhost ... Simple, efficace.
Si ce n'est pas le cas, pourquoi ne pas monter via NFS par exemple le répertoire du serveur FTP sur ton serveur Web, et reprendre ce que je viens d'expliquer au dessus .
De ce fait pas de base de données, tu gardes une gestion simple de tes documents ( uploads, suppressions etc .. bien que tu risques vite de te retrouver avec des liens cassés si tu changes d'un iota le nom d'un fichier, peut être à terme revoir cette partie de conception de ton site pour une gestion des documents plus fiable .. )
Voilà pour les idées
Pourquoi est-ce une mauvaise idée en ftp ?
FTP est loin d'être la solution idéale pour mettre à disposition des documents via un site web. Que ce soit en termes de performances, ou d’accessibilités, en effet beaucoup d'internautes n'ont pas le port 21 ouvert en sortie ( en tout cas perso je le bloque au taff ) Ce qui peut limiter les utilisateurs de ton site.
De plus, ça te fait un service de plus à gérer, et à surveiller ( je préfère de loin gérer un service Mysql en plus ).
Bon tu l'auras compris pour de l’accès client via le web ... c'est pas le top ( je peux trouver d'autres arguments ).
Ensuite pour ce qui est du dépôt de fichiers, ( ce ne sera donc plus en anonyme ) il faut savoir que ton couple login/mpd au moment de l’authentification passe en clair :s .. autant dire que n'importe qui peu le lire aussi simplement que tu lis ce post .. en clair ..
Préfère utiliser sftp , ssh en fait avec un client FTP tel que FileZilla .
Voilà mon point de vu personnel, en espérant t'avoir éclairé sur quelques points
Bon courage,
A bientôt ,
Ch.
Dernière modification par stopher (12-06-2012 21:01:05)
Hors ligne
fbhdc a écrit :salut stopher,
je suis sous debian squeeze sans GUI.
Normal pour un serveurfbhdc a écrit :je voulais savoir si myphpupload était bon pour uploader des milliers de fichiers pour mon site, car si je dois uploadé fichier par fichier ca va me prendre un temps dingue et je vais avoir une base de données énorme, non?
Milliers ? J'ai envie de dire que ça dépend du type de site , si c'est un site perso qui possède 0-20 liens structurés alors cette solution est viable, sinon effectivement c'est vite lourd à gérer .
Pour ce qui est de la taille de la BDD ... je ne me ferais pas de souci sur ce point .. tu peux y aller pour atteindre une taille ingérable par un petit serveur .
( je travaille avec des petites bases ou les tables comportent plus de 200 000 enregistrements , j'ai bien dit petit car pour un SGBD .. c'est "finger in the nose" )fbhdc a écrit :je voudrais proposer des fichiers que les users pourraient prendre comme sur un compte ftp anonyme mais qu'ils ne puissent pas explorer/connaitre le chemin, login ect ...comme tu l'a bien dit. Je n'ai pas besoin de plus d'options.
Bon déjà si c'est une connexion FTP anonyme .. point de login , ça te fait déjà ça en moins, après si tes documents sont téléchargeables via ton site, quel intérêt à vouloir les cloisonner, puisqu'au final ils sont tous accessibles via le site ?
Ensuite autre question, ton serveur FTP et Web ne font qu'un ?
Si c'est le cas, alors autant créer un Vhost genre :
static.mondomaine.com
qui pointe vers le répertoire contenant tes fichiers que tu as uploadés via ton ftp, avec la directive apache "-indexes" tu spécifies l'interdiction d'afficher sous forme de liste les documents présents à la racine de ce vhost ... Simple, efficace.
Si ce n'est pas le cas, pourquoi ne pas monter via NFS par exemple le répertoire du serveur FTP sur ton serveur Web, et reprendre ce que je viens d'expliquer au dessus .
De ce fait pas de base de données, tu gardes une gestion simple de tes documents ( uploads, suppressions etc .. bien que tu risques vite de te retrouver avec des liens cassés si tu changes d'un iota le nom d'un fichier, peut être à terme revoir cette partie de conception de ton site pour une gestion des documents plus fiable .. )
Voilà pour les idéesfbhdc a écrit :Pourquoi est-ce une mauvaise idée en ftp ?
FTP est loin d'être la solution idéale pour mettre à disposition des documents via un site web. Que ce soit en termes de performances, ou d’accessibilités, en effet beaucoup d'internautes n'ont pas le port 21 ouvert en sortie ( en tout cas perso je le bloque au taff ) Ce qui peut limiter les utilisateurs de ton site.
De plus, ça te fait un service de plus à gérer, et à surveiller ( je préfère de loin gérer un service Mysql en plus ).
Bon tu l'auras compris pour de l’accès client via le web ... c'est pas le top ( je peux trouver d'autres arguments ).
Ensuite pour ce qui est du dépôt de fichiers, ( ce ne sera donc plus en anonyme ) il faut savoir que ton couple login/mpd au moment de l’authentification passe en clair :s .. autant dire que n'importe qui peu le lire aussi simplement que tu lis ce post .. en clair ..
Préfère utiliser sftp , ssh en fait avec un client FTP tel que FileZilla .
Voilà mon point de vu personnel, en espérant t'avoir éclairé sur quelques points
Bon courage,
A bientôt ,
Ch.
Hors ligne
Pages : 1