Sécuriser un document PDF - Flash/ActionScript - Programmation
Marsh Posté le 30-09-2007 à 12:18:11
pour sécuriser un document, je le place dans un dossier interdit d'acces (.htaccess avec "deny from all" ) puis j'utilise un script serveur (php par ex.) pour le lire si le gars a le droit (donc user/pass, session ou autre)
c'est donc l'adesse de ma page php qui correspond à mon pdf.
Je ne pense pas qu'il y ait une méthode réellement fiable sans passer par un script serveur.
Marsh Posté le 30-09-2007 à 12:31:18
Je pensais effectivement à cette voie, mais le pdf peut ensuite être diffusé par une personne ayant eu une fois l'autorisation.
Je voudrais que des personnes ayant les droits puissent consulter ce qu'il y a dans le pdf, qu'ils puissent l'imprimer mais qu'il ne puissent pas l'enregistrer et le diffuser par mail ou autre manière...
Si je mets un .htaccess, ceux qui auront droit d'accès à ce fichier pourront toujours le télécharger, ou regarder leur fichiers Internet temporaires...
Je voudrais verrouiller au maximum si possible...
Marsh Posté le 30-09-2007 à 13:06:03
le mec vraiment têtu fait un imprim ecran.
tu peux tout a fait charger ton fichier php via flash (depuis flash paper, donc) ainsi le mec n'a pas l'adresse du fichier original.
mais pareil, s'il possède un identifiant quelconque pour y acceder et qu'il le refile à quelqu'un c'est nécessairement fichu. de plus, il est possible de faire parler un swf.
edit : actuellement je ferais :
le mec arrive sur le site : login et mot de passe -> création d'une session
il accede au swf qui demande le chargement du php.
le php lit la session, si elle lui convient, il renvoie le document à flash, sinon il renvoie un message d'erreur.
note: le document original est dans un dossier inaccessible.
Seul apache y a accès. php étant lancé par apache, il y a accès aussi. le fichier lisible par l'utilisateur final a donc toujours l'extension php mais possède le type "pdf", "swf" ou autre.
Marsh Posté le 30-09-2007 à 15:31:49
Donc, il existe bien un moyen d'afficher un pdf dans flash autre qu'avec Flash Paper 2, non ?
Je ne connais pas assez Flash, mais je peux m'y mettre. Flash Paper 2 transforme un document soit en pdf, soit en swf... Mais je n'ai pas la main pour sécuriser un peu plus le swf après l'avoir générer via Flash Paper 2, à mon regret. Si Macromédia Flash le permet, ce serait top. En suivant ton principe, depuis le flash, j'irai chercher l'adresse php du pdf (si la session est valide).
Je passerai donc la session en paramètre au flash qui ira chercher le pdf (adresse php) en transmettant cette session et ainsi l'affichera. C'est donc possible ?
Ce que je veux absolument éviter, c'est que le pdf ou le document se retrouve dans les fichiers temporaires sans protection. Si c'est un ficher swf, mais qui a besoin d'un paramètre "cohérent" (paramètre serveur telle un ID session), même s'il peut être décortiqué (le swf), il servira à peu de choses s'il n'intègre pas en son sein le document protégé...
Dans Flash, quel doit être l'élément à créer ? un calque avec quelles particularités ?
En tou cas, merci pour tes conseils.
Marsh Posté le 30-09-2007 à 16:44:04
euh, je ne sais pas trop pour la lecture de pdf en flash et autre. j'ai jamais pratiqué.
je ne pratique pas flash paper non plus, meme si j'ai eu l'occasion de récupérer certains documents via impr écran.
si ton flash est ouvert dans un navigateur, alors le navigateur possède l'id de session.
- soit les cookies sont activés et php lit directement l'id de session ($PHP_SESSID) dans le cookie.
- soit les cookies sont désactivé, et tu es bon pour le passer en parametre à flash, puis le passer en parametre à ton php.
donc ça donnerait un truc du style AppelDocument('nom du fichier php?PHP_SESSID='+idsess); idsess étant ajouté dans object/embed sous la forme "nom du fichier swf?idsess=<?php echo $PHP_SESSID; ?>"
enfin, ça c'est si tu veux t'embeter à fonctionner sans cookie.
en tout cas, ne compte pas sur flash pour créer de la sécurité. l'approche sécuritaire de flash c'est surtout éviter qu'un fichier flash soit utilisé pour lire tout et n'importe quoi sur le poste client. donc pas d'élément ni de calque spécial à créer.
la sécurisation se fait depuis les scripts serveurs.
Marsh Posté le 30-09-2007 à 17:17:26
Le flash sera juste un mode d'affichage du pdf et permettra théoriquement de ne pas avoir le pdf dans les fichier temporaire (à vérifier)...
Je passerai en effet l'idée de la session dans l'adresse d'appel, je regarderai très certainement l'adresse de la dernière page vue, donc de demande pour autoriser l'affichage du pdf. Si les critères ne sont pas validés par ma page php, je ne renverrai pas le pdf.
Je vais regarder comment lire un document depuis Flash.
Marsh Posté le 30-09-2007 à 21:00:37
Je vais partager une bonne piste que je viens de trouver sur ce site.
Je continue de chercher et je posterai mes résultats pour ceux que cela intéresserait.
Marsh Posté le 29-09-2007 à 21:48:20
Bonsoir à tous,
Je cherche à sécuriser un pdf pour lequel certains utilisateurs auront accès via le Web. Mais si je mets le lien, donc le pdf, en ligne tel quel, je vais le retrouver dans la nature et utilisable par tous. Même en mettant un mot de passe à l'ouverture, cela ne suffirait pas, me semble-t'il !
J'ai pris une version d'évaluation de flash Paper 2 pour voir si on pouvait sécuriser un pdf, mais cela ne semble pas satisfaisant.
Y aurait il un moyen d'afficher un pdf dans un swf et de ne permettre son affichage que si un ou plusieurs paramètres sont transmis (dans une page Web) au swf (genre un user, une clé ou autre chose, mais que le swf gérera donc dans son ouverture...) ?
Si vous avez eu ce problème ou si vous avez des solutions, je suis preneur.
Merci à vous
---------------
Proverbe chinois: il vaut mieux apprendre à pêcher à un mendiant que de lui donner du poisson...