1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Segurizar un flujo de video con una clave única
Esta guía explica cómo prohibir el acceso a los flujos de Streaming vídeo Infomaniak mediante una clave única (hash).
Prólogo
- Este método ofrece el mejor nivel de protección y permite, por ejemplo, restringir sus transmisiones a un espacio de miembros que requiere autenticación.
- La forma de generar este código es propia de cada sitio, por lo que será necesario implementar las funciones PHP requeridas y adaptar el código de integración de tu reproductor en consecuencia.
Restringir el acceso a las transmisiones por clave única (hash)
Para ello:
- Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
- Haga clic directamente en el nombre asignado al producto en cuestión.
- Haga clic en Configuración en el menú lateral izquierdo.
- Haga clic en Restricciones en el menú lateral izquierdo.
- Haga clic en la pestaña Restricción por hash único:
Funcionamiento de las restricciones
Este método requiere obtener información relacionada con la configuración de tu flujo y el internauta que se conecta.
En primer lugar, es necesario definir una contraseña (una clave) en el Manager Infomaniak. Tan pronto como se añada esta clave, los espectadores conectados y aquellos que intenten ver tu flujo serán bloqueados instantáneamente (consulta esta otra guía para personalizar la imagen de reemplazo ofrecida a los espectadores bloqueados).
Aquí tienes el principio a seguir para autorizar el acceso a tu flujo:
- Diseño de un sistema de autenticación por su parte (p. ej. un espacio de miembros).
- Tomar la contraseña configurada anteriormente en el Manager.
- Obtener la IP de los internautas a través de
$_SERVER["REMOTE_ADDR"]p. ej. - Tomar el identificador del flujo a objetivo.
- Obtener la fecha y la hora actual (sin minutos y segundos).
Estos elementos serán luego hasheados por el código proporcionado en el Manager para generar un token único y propio de cada usuario que será transmitido al flujo en el momento de su carga. La plataforma de streaming verificará luego la validez del hash para autorizar o rechazar la conexión.
Notas importantes
- Para garantizar la seguridad del acceso al flujo, la validez de cada token está limitada en el tiempo.
- Es importante desactivar la caché en las páginas que permiten acceder al flujo; de lo contrario, si la generación del token se almacena en caché, otros usuarios intentarán autenticarse con el hash de otra persona, lo que provocará su rechazo incluso si tienen autorización para consumir el flujo.