Bonjour,
j'ai crée un site, sur lequel un produit est à vendre, une fois que vous avez payé le produit vous arrivez sur une page où vous le telecharger. Mais cette page je voudrais qu'elle soit accéssible seulement au gens qui ont achetés le produit, mais je ne sais pas comment faire...

Merci de vos reponses !

Tu peux faire que quand la personne aimerais acheter le produit, elle doit donner son mail, et après validation de la commande, la personne reçois un mail avec le lien pour télécharger le produit.

Mais pour ça, tu dois le faire en Php

Tu peut utiliser une base de donnée, lorsque la personne a payer, tu inscris son nom ou un identifiant dans une base de donnee, et sur ta page de telechargement tu met un formulaire ou tu demande son identifiant, puis tu compare avec les entree de la BDD si l'entree est presente tu affiche le lien sinon tu affiche un message d'erreur.

ou bien créer une page temporaire (de 30minutes par exemple) et lui donner le lien

C'est ptet faisable en php, en tout cas j'ai déja vu faire

Bonjour,
J'ai déjà un code mais je ne sais pas comment l'appliquer :
Le code est :

PHP SOURCE:

function cbValid()
{ $key='YOUR SECRET KEY';
$rcpt=$_REQUEST['cbreceipt'];
$time=$_REQUEST['time'];
$item=$_REQUEST['item'];
$cbpop=$_REQUEST['cbpop'];

$xxpop=sha1("$key|$rcpt|$time|$item");
$xxpop=strtoupper(substr($xxpop,0,8));

if ($cbpop==$xxpop) return 1;
else return 0;
}


--------------------------------------------------------------------------------

--------------------------------------------------------------------------------

PERL SOURCE:

sub cbValid
{ my($q,$key,$rcpt,$time,$item,$cbpop,$xxpop);
$key='YOUR SECRET KEY';

$q='&'.$ENV{'QUERY_STRING'};
$q=~/\Wcbreceipt=(\w+)/; $rcpt=$1;
$q=~/\Wtime=(\w+)/; $time=$1;
$q=~/\Witem=(\w+)/; $item=$1;
$q=~/\Wcbpop=(\w+)/; $cbpop=$1;

use Digest::SHA1 qw(sha1_hex);
$xxpop=uc(substr(sha1_hex("$key|$rcpt|$time|$item"),0,8));
return 1 if $cbpop eq $xxpop;
return 0;
}

Merci de votre aide ! PS : c'est un peu urgent car le site est déjà sur le net !

Pas la peine de copier des sources sans les comprendre... Et d'ailleurs c'est pas le bon forum, ça se passe côté serveur.

Mon idée :

1. Tu mets le fichier original dans un dossier protégé
   
   Order deny,allow
   Allow from 127.0.0.1#Tu veux pouvoir travailler localement sur le fichier
   Deny from all#Tu veux empêcher l'accès extérieur
   
2. Quand quelqu'un paie, tu copies ce fichier dans un dossier non protégé avec un nom de fichier temporaire généré aléatoirement, et tu lui donnes ce nom.
3. Quand le fichier a été demandé (ou après un certain temps), tu le détruis.

En espérant être utile

Sauf que, si la personne qui a payé est malhonnète, elle pourra donner le nom du fichier a tout le monde...

Et alors ? De toute façon, elle a le fichier, donc elle peut le copier et le diffuser. (Toutes les 'protections' imaginables sont contournables par définition. La nature de l'information est d'être copiée.)

pas si le fichier est temporaire lol c'est ca l'astuce ^^. S'il se détruit tout seul apres une demi heure, c'est parfait

et comment faut-il faire pour le rendre temporaire ?

Et en passant pas un cokkie après la facturation cela serait possible non?

En enregistrant la date de création du fichier, et en le supprimant quand time() dépasse cette date de plus de X minutes.

mais ce n'est pas automatique...

Si. Si tu n'as pas moyen de configurer le serveur pour lancer automatiquement ce script, tu peux, à chaque action d'un visiteur (moins souvent, en fait, sinon ça te bouffera toutes tes ressources) vérifier si le fichier existe, si oui, sa date de création, et si elle est trop vieille, le supprimer.