La sécurisation de documents
Un article de ReaxiaWiki.
Reaxia inclut un système de sécurisation des documents, afin de limiter le téléchargement aux seules personnes autorisées.
Activation du mécanime de protection
Pour l'activer, il faut cocher la case "Mécanime de protection des documents", en bas de la page d'installation de Reaxia (à l'adresse http://www.monsite.com/reaxia_install). Si le site a déjà été installé, il est possible d'exécuter une nouvelle fois le script d'installation sans perte de données. Pour cela, il faut bien s'assurer que la case "Remettre à zéro les tables reaxia" ne soit pas cochée.
Principe de fonctionnement
Les fichiers à protéger sont placés dans la bibliothèque de fichiers. Quand un internaute demande le téléchargement d'un fichier, Reaxia va appeler un script de vérification des droits puis va donner ou refuser l'accès au fichier.
- Pour télécharger un fichier, l'internaute clique sur un lien du type
http://www.monsite.com/reaxia_files/mon_fichier_setup.exeouhttp://www.monsite.com/reaxia_files_preview/mon_fichier_setup.exe.
- Le fichier
http://www.monsite.com/.htaccessactive l'URL Rewriting. Ceci transforme l'URL demandée enhttp://www.monsite.com/reaxia/doc.php?doc=mon_fichier_setup.exe.
- Le script
doc.phpest chargé de permettre ou non l'accès au fichier.
- Si le script d'accès personnalisé n'a pas été créé, l'accès au fichier se fait via un lien symbolique placé dans le dossier publique
reaxia/files. Ce lien symbolique est unique pour chaque téléchargement. Il est temporaire et sera supprimé ensuite.
- Le script d'accès personnalisé doit être dans le fichier à créer
reaxia_lib/reaxia_doc.php. La fonctionRequestDoc($FileName)doit y être implémentée. Elle renvoittrueoufalseselon que l'internaute a le droit ou non d'accéder au fichier$FileName. Elle peut par exemple se baser sur une identification préalablement placée en session.
![[ ]](/images/task.png "Regular task"){kind=small}
faire une page sur la bibliothèque de fichiers
