Bonjour,

Merci a vous tous qui prenez de votre temps pour mon problème.

Je recapitule mon besoin.
Chaque utilisateur doit avoir accès à ses documents en visuel et téléchargement.
Chaque utilisateur depuis le front doit pouvoir remplacer/ajouter un fichier pour lui même.
les fichiers ne doivent pas être retrouvé par l’URL ou un autre moyen.

Avec JCE j’arrive faire tout ce que je décris, mais les fichiers ne sont pas pour moi en sécurité.
avec l’url www.mondomaine.com/utlisateur/image/nomdufichier on tombe dessus.

Alors a mon avis, si tu veux des fichiers VRAIMENT "en sécurité" ... alors ne les mets pas sur un serveur ... car il y aura TOUJOURS un risque même infime

Je pense pas que cela soit possible, une extension qui donnerai ce droit a un simple enregistré car ça peut être aussi au final, une faille de sécurité
Comme te l'a déjà dit Woluweb, les extension telles que Dropfiles ou DOCman vont faire une passerelle entre le nom du fichier Réel et celui qui sera appelé dans l'url ... et si tu couples çà au fait que les ACL empêcheront à un utilisateur non autorisé a télécharger le fichier, même si on lui envoie cette url par mail par exemple, alors c'est quand même difficile de faire mieux .. non ?

Je n’héberge pas des secrets d'états...

Je veux juste un minimum de sécurité. Si avec vos propositions l'URL n'est pas utilisable ça me va.