1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Asegurar un flujo de vídeo por clave única
Esta guía explica cómo prohibir el acceso a los flujos de Streaming video Infomaniak con una clave única (hash).
Preámbulo
- Este método ofrece el mejor nivel de protección y permite por ejemplo restringir sus transmisiones a un espacio miembro que requiere autenticación.
- La forma de generar este código es propia de cada sitio, por lo que será necesario implementar las funciones PHP requeridas y adaptar el código de integración de su reproductor en consecuencia.
Restringir el acceso a las transmisiones por clave única (hash)
Para ello:
- Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesitas ayuda?).
- Haga clic directamente en el nombreasignado al producto afectado.
- Haga clic en Parámetrosen el menú lateral izquierdo.
- Haga clic en Restriccionesen el menú lateral izquierdo.
- Haga clic en la pestaña Restricción por hash único:
Funcionamiento de las restricciones
Este método requiere recuperar información relacionada con la configuración de su flujo y el internauta que se conecta.
Primero es necesario definir una contraseña (una clave) a nivel del Manager Infomaniak. Tan pronto como se añada esta llave, los espectadores conectados y los que traten de ver su flujo se bloquearán instantáneamente.
Este es el principio a seguir para permitir el acceso a su flujo:
- Diseño de un sistema de autenticación por su cuenta (por ejemplo, un espacio miembro).
- Tome la contraseña configurada arriba en el Manager.
- Recuperar IP de los usuarios a través de
$_SERVER["REMOTE_ADDR"]p. ej. - Tomar el identificador del flujo a apuntar.
- Recuperar la fecha y la hora actual (sin minutos y segundos).
Estos elementos serán posteriormente hashados por el código proporcionado en el Manager para generar un token único y propio para cada usuario que será transmitido al flujo en el momento de su carga. A continuación, la plataforma de streaming comprobará la validez del hash para permitir o rechazar la conexión.
Observaciones importantes
- Para garantizar la seguridad del acceso al flujo, la validez de cada token está limitada en el tiempo.
- Es importante desactivar el caché en las páginas que permiten acceder al flujo; de hecho, si se oculta la generación del token, otros usuarios intentarán autenticarse con el hash de otra persona, lo que provocará su rechazo incluso si tienen permiso para consumir el flujo.