Hello !
 
voilà j'ai créé sur mon site une partie de login avec gestion de son profil, ....
ce que j'aimerais faire, c'est permettre à un utilisateur d'uploader des documents pour son profil : jusque là, pas de problèmes. Mais ces documents sont pour la plupart relativement confidentiels. Lors de l'upload, je suis obligé d'attribuer les droits chmod 777 sur le répertoire de l'utilisateur ainsi que sur le fichier afin de pouvoir le supprimer par la suite si nécessaire. Donc ce qui veut dire que tout le monde peut venir consulter les documents de tout le monde ! et ca, j'aimerais bien éviter si c'est possible....
la méthode des fichiers .htaccess ne m'intéresse pas car j'ai déjà une base de données avec des utlisateurs etc. Donc j'ai pas envie de devoir tout configurer manuellement. D'autant plus que le but, c'est d'avoir des documents "dynamiques".
alors si qqun a une idée sur le principe, elle est la bienvenue ;-)
 
merci d'avance ++

Ben applique un chmod après l'upload non ?

1° Pour qu'un document soit accessible par ton script, la seule perm qu'il aie besoin d'avoir, c'est 400
2° Lorsqu'un utilisateur veut supprimer un de ses fichiers, il te suffit de le mettre temporairement à 600 e tde le supprimer ensuite.

Hello !
 
Tu pourrais mettre un fichier index.php qui identifie le user et qui le los out si ce n'est pas le bon ?!?!?!?
 
Hmm !