Proteger un dossier : des swf appelés via des articles

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Proteger un dossier : des swf appelés via des articles

    Bonjour à tous,

    voici la situation : un site de formation en ligne : je place des vidéos éducatives (animations swf), accessibles aux membres. J'utilise une solution de streaming sécurisée qui permet d'éviter notamment les effets d'un DL helper.

    Reste un souci : on peut récupérer l'url de l'animation, et ainsi la lire directement (sans besoin d'être connecté via joomla).
    Je voudrais empêcher qu'un membre (ayant accès aux vidéos) puissent recupérer l'url et la communiquer à d'autres...

    Je ne sais pas trop comment faire, à part suivre les pistes d'un htaccess pour proteger le dossier ou sont stockées les animations..
    Je me demandais s'il n'existait pas un moyen ... "simplifié"?

    merci d'avance pour toute suggestion...? :-)
    http://www.cours-arabe.fr

  • #2
    Bonjour,

    "je place des vidéos éducatives"
    Les SWF sont toutes dans le même dossier ?
    Tu peu en dire un peu plus sur ta solution de streaming sécurisée ? (qui ne l'est donc pas en fait)
    Quel type de player est-ce ?

    Sinon, "empêcher de récupérer l'url" sera difficile, un simple coup d'œil dans le code de la page suffit pour la voir.
    Le but dans ton cas est donc je pense, d'empêcher le téléchargement direct de ces SWF, un anti leeching donc.
    Apprendre à apprendre........
    www.octeam.fr
    Pas de support par MP

    Commentaire


    • #3
      yes, merci pour l'attention :-)

      la solution de stream, c'est un prestataire qui s'appelle streamedia :
      http://streamedia.eu/demonstration_player.php?id=3

      essaie de DL helper ça .... ?

      Sinon, tu parles d'anti leeching...oui ca m'interesse !! en gros c ca que je voudrais : je vais faire une recherche là dessus. Oui, elles sont toutes dans le même dossier

      sinon, j'ai peut être une piste de protection du code avec eux : http://joomlapublisher.com/joomla-di...la-module.html

      EDIT / je trouve pas grand chose sur l'anti leeching .. tu aurais une piste?
      Dernière édition par caloche à 02/10/2010, 15h34
      http://www.cours-arabe.fr

      Commentaire


      • #4
        En fait, ta solution de stream semble ok
        Donc ton seul souci c'est le lien d'accès à la page de la vidéo (sur ton site), et pas le lien direct à la vidéo, non ?
        dans ce cas c'est un problème de droit, il te faut donc utiliser un système de gestion de droit.

        Car la ou je ne te suis pas trop, c'est que dans ton premier message tu indique que tu utilise une solution de streaming, mais ensuite tu parle d'un dossier ou sont stockée les animations flash.

        Alors, finalement ces fichier ils sont chez ton fournisseur de streaming ou sur ton serveur ?

        Car aucun besoin d'anti-leeching si il ne sont pas sur ton serveur.
        Dernière édition par Sirius à 06/10/2010, 21h02
        Apprendre à apprendre........
        www.octeam.fr
        Pas de support par MP

        Commentaire


        • #5
          ayes mea culpa j'aurais pu etre plus precis.

          cela tient à la procédure chez ce prestataire de stream :
          1> on envoie la vid cheux eux (ils fournissent une url - . smil)
          2> on importe cette url dans une anim flash
          3> on met cette anim flash sur le serveur, et on l'appelle de l'article joomla (pour le cas présent)

          Quand on tape l'url de l'anim, on lance donc la vid (et ce n'est pas protégé accès en article joomla > c le fichier directement)
          j'essaie donc de limiter l'accès au dossier . j'ai suivi la piste de la protection refferer (facile a mettre en place chez streamedia... mais elle se révèle inadéquate en cas d'iframe)
          L'idéal serait de masquer le chemin appelé pour l'anim flash, ou bien de refuser un accès direct à l'url. On m'a aussi conseillé le crossdomain, mais je commence à atteindre mes limites de compétence...

          merci de l'attention :-)
          http://www.cours-arabe.fr

          Commentaire


          • #6
            Juste pour préciser qu'à partir du moment où un fichier est affiché sur le moniteur de ton visiteur, il est IMPOSSIBLE de l'empêcher de le récupérer. Tu pourras avoir un brouilleur super perfectionné, tu ne pourras rien contre Camtasia !!

            Pareil pour les images, les sons, les documents, etc.

            a+

            Commentaire


            • #7
              oui j'entends bien..
              en fait j'essaie surtout d'empêcher que ce soit trop facile...
              ya surement un ptit bricolage de possible pour éviter que les utilisateurs s'envoient simplement les url des vidéos..
              http://www.cours-arabe.fr

              Commentaire


              • #8
                Oui la gestion de droits, autrement dit, de niveau d'accès par groupe.
                Ensuite les seules possibilités sont de différencier ces urls, afin de les rendre unique pour chacun de tes inscrits.
                Après tu peu jouer aussi sur le contexte d'appel (referrer) de ces urls.
                Tu peu aussi faire en sorte que l'url soit valable uniquement pour une session en cours (uid +token...comme le systéme de login de joomla en fait)
                etc...
                (Je viens de rentrer...je te détail un peu plus la chose plus tard)
                Apprendre à apprendre........
                www.octeam.fr
                Pas de support par MP

                Commentaire


                • #9
                  yep, hello :-)

                  mince, je comprends pas grand chose...ou si je comprends, j'ai du mal à voir la mise en oeuvre concrete, reliée au module login de joomla + mon AEC installé...
                  jvais continuer à interroger google, et tapant quelques mots clés puisés dans ton dernier post :-)
                  si tu as quelques détails, en effet, je suis preneur !

                  merci encore du temps passé
                  Dernière édition par caloche à 10/10/2010, 01h34
                  http://www.cours-arabe.fr

                  Commentaire

                  Annonce

                  Réduire
                  1 sur 2 < >

                  C'est [Réglé] et on n'en parle plus ?

                  A quoi ça sert ?
                  La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                  Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                  Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                  Comment ajouter la mention [Réglé] à votre discussion ?
                  1 - Aller sur votre discussion et éditer votre premier message :


                  2 - Cliquer sur la liste déroulante Préfixe.

                  3 - Choisir le préfixe [Réglé].


                  4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                  2 sur 2 < >

                  Assistance au forum - Outil de publication d'infos de votre site

                  Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                  Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                  Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                  UTILISER À VOS PROPRES RISQUES :
                  L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                  Problèmes connus :
                  FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                  Installation :

                  1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                  Archive zip : https://github.com/AFUJ/FPA/zipball/master

                  2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                  3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                  4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                  5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                  6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                  et remplacer www. votresite .com par votre nom de domaine


                  Exemples:
                  Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/
                  Pour executer le script: http://www..com/fpa-fr.php

                  Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                  Télécharger le script fpa-fr.php dans: /public_html/cms/
                  Pour executer le script: http://www..com/cms/fpa-fr.php

                  En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                  Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                  Voir plus
                  Voir moins
                  Travaille ...
                  X