begin process at 2012 05 28 11:13:49
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

ASP.NET

 > 

Système

 > 

Sécurité

 > 

Proposer des téléchargements "Sécurisés"

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Proposer des téléchargements "Sécurisés"

jeudi 28 janvier 2010 à 10:09:03 | Proposer des téléchargements "Sécurisés"

toopix

Membre Club
Bonjour à tous,

Je possède un site avec un espace sécurisé (pour mes clients).
Le site est developpé en asp.net et hebergé sur ASPSERVEUR.com

Chaque client peut suivre l'avancement de ses dossiers sur les pages ASP.
Je souhaiterais leur offrir la possibilité de télécharger des documents depuis leur espace securisé.

Quelle est la meilleure manière de procéder ?

La question de sécurité est importante car les clients ne doivent pas connaitre l'url de telechargement ( sous peine de récupérer les dossiers des concurrents http://monsite/lesdossiers/projet1.pdf en remplaçant le 1 par 1000 par exemple)

Les fiches PDF ne seront pas stockés sur le serveur par l'hebergeur.
jeudi 28 janvier 2010 à 19:06:10 | Re : Proposer des téléchargements "Sécurisés"

ghuysmans99

Membre Club
Tu dois faire une page qui prend en paramètre une chaine en Base64, qui contient :
- la vraie URL du fichier dont ton script devra renvoyer le contenu
- la date et l'heure de création de la requête : si ça dépasse de plus de 30 secondes, refus
---
VB.NET is good ... VB6 is better
jeudi 28 janvier 2010 à 19:07:10 | Re : Proposer des téléchargements "Sécurisés"

ghuysmans99

Membre Club
Et encore une chose à mettre dedans : un MD5 avec une graine ajoutée (pour éviter qu'on essaie de reproduire la requête). Pour vérifier que c'est OK, tu commences par le hash et puis par la date et l'heure.
---
VB.NET is good ... VB6 is better
vendredi 29 janvier 2010 à 15:23:39 | Re : Proposer des téléchargements "Sécurisés"

toopix

Membre Club
Je ne suis pas sur de te suivre dans ta réponse, pourrais tu plus expliciter les termes :
en base64
pourquoi 30 secondes ?
requête représente quoi exactement


Je hash quoi élément ?


Un bout de code même grossierement m'aidera bcp

MErci.



vendredi 29 janvier 2010 à 18:22:29 | Re : Proposer des téléchargements "Sécurisés"

ghuysmans99

Membre Club
- Base64 : voir Wiki, je ne sais pas exactement comment ça fonctionne.
- 30 secondes parce que sinon on peut se créer une base de liens et ta protection deviendrait inutile.
- La requête est le résultat de tes paramètres (séparés par des lignes différentes) :
  • Le n° du document
  • La date
  • Un hash MD5 pour vérifier que ce n'est pas une requête forgée (crée à la main par le hacker)

---
VB.NET is good ... VB6 is better
mercredi 17 février 2010 à 17:59:40 | Re : Proposer des téléchargements "Sécurisés"

toopix

Membre Club
Réponse acceptée !

J'ai effectivement utilisé :

1- un hash SHA1 à partir du nom du fichier

2- concaténation du nom de fichier avec le résultat du hash codé en héxadécimal pour éviter les caractères spéciaux dans l'adresse Url.


Mes URL de téléchargement sont maintenant de la forme : http://monsite/lesdossiers/projet1a4f7r5g2cv1d57e5f5f4e5a5e4t5t4t.pdf



Mes téléchargements sont sécurisés :)
jeudi 18 février 2010 à 12:26:49 | Re : Proposer des téléchargements "Sécurisés"

ghuysmans99

Membre Club
Pas sécurisé, n'importe qui peut stocker la liste des fichiers hébergés sur ton serveur et les référencer dans sa base.
---
VB.NET is good ... VB6 is better
jeudi 18 février 2010 à 15:14:08 | Re : Proposer des téléchargements "Sécurisés"

toopix

Membre Club
Je ne comprends pas comment il s'y prendrait s'il ne connait pas le nom des fichiers. ?

J'ai loupé quelque chose peut être ?

vendredi 19 février 2010 à 10:14:47 | Re : Proposer des téléchargements "Sécurisés"

ghuysmans99

Membre Club
Si des liens se trouvent sur une page de ton site, un webcrawler te trouvera l'adresse de tous tes documents
---
VB.NET is good ... VB6 is better


Cette discussion est classée dans : site, espace, téléchargements, proposer, sécurisés

Répondre à ce message

Sujets en rapport avec ce message

Espace qui disparaissent... [ par scortex84 ] Bonjour,j'ai un petit problème. J'ai crée un petit site perso en ASP.NET histoire de me former. J'ai installé IIS sur ma machine, et tous les outils n Internal Error - 500 [ par toutixius ] Bonjour, J'ai un problème avec un site que j'essaie de mettre en ligne. J'ai un espace d'hébergement sur OVH qui me permet d'utiliser de l'asp. Lorsq Upload d'images [ par EmacLi ] Bonjour à tous, J'ai un dossier contenant toutes les images de mes produits qui ne se trouve pas dans le répertoire du site mais dans [b]"C:/inetpub/ [HELP] Plusieurs sites identiques sauf le BIN :((( [ par garrelf ] Bonjour, A l'origine codeur en php, j'ai actuellement pour mission de développer un site en ASP .NET [^^sad1] !!! Le langage commence a rentrer, mais Comment peut on vider le cache de navigateur (firefox, ie) en chargent une page (aspx)... [ par aspkiddy ] Bonjour, J'ai une application web... Les gens peuvent visualiser certaines pages du site par mot de passe... Il y a deux sections différentes : sect créer un site web avec animations flash [ par MSpringer ] Bonjour, Je ne m'y connais pas vraiment en programmation de sites web mais je réussis tout de même à me débrouiller dans Expression Web avec des modè comment faire la conception d'un site web ???? [ par marwen109 ] Mon prof me demande de faire un logiciel + la phase de conception(diagramme de classe diagramme de cas d'utilisation) +cahier de charge voila donc j'a e-book [ par alain63720 ] Bonjour, Je voudrais mettre un e-book sur mon site. J'ai vu qu'il est possible de créer un e-book avec open office. Quelqu'un site il comment faire po HTTPS pour ma page de login uniquement ? [ par EmacLi ] Bonjour à tous, Je développe actuellement un site e-commerce et je voudrais que UNIQUEMENT ma page login.aspx soit sécurisé (https). Je sais que c'e une question rapide [ par abbeille ] Bonjour a vous tous !! je vais créer bientot un site web dynamique , et je sais pas ou je dois le concevoir qui me faciliterai la tache , je maitrise


Nos sponsors


Sondage...

Comparez les prix


Apple iPhone 4 Noir (16 Go)
Entre 0€ et 0€

Visiter le guide achat

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,624 sec (4)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)