1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Sicurizzare un flusso video con chiave univoca
Questa guida spiega come impedire l'accesso ai flussi di Streaming video Infomaniak grazie a una chiave unica (hash).
Premessa
- Questo metodo offre il miglior livello di protezione e consente, ad esempio, di limitare le tue trasmissioni a uno spazio membro che richiede l'autenticazione.
- Il modo di generare questo codice è specifico per ogni sito, quindi sarà necessario implementare le funzioni PHP richieste e adattare il codice di integrazione del tuo lettore di conseguenza.
Limitare l'accesso alle trasmissioni tramite chiave univoca (hash)
Per fare questo:
- Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
- Fai clic direttamente sul nome attribuito al prodotto interessato.
- Clicca su Impostazioni nel menu laterale sinistro.
- Clicca su Restrizioni nel menu laterale sinistro.
- Clicca sulla scheda Restrizione per hash unico:
Funzionamento delle restrizioni
Questo metodo richiede di recuperare informazioni relative alla configurazione del tuo flusso e all'utente che si connette.
Innanzitutto, è necessario definire una password (una chiave) nel Manager Infomaniak. Non appena questa chiave viene aggiunta, gli spettatori connessi e quelli che tentano di visualizzare il tuo flusso verranno bloccati istantaneamente (consulta questa altra guida per personalizzare l'immagine di sostituzione proposta agli spettatori bloccati).
Ecco il principio da seguire per autorizzare l'accesso al tuo flusso:
- Progettazione di un sistema di autenticazione da parte vostra (ad esempio, uno spazio membro).
- Prendere la password configurata sopra nel Manager.
- Recuperare l'IP degli utenti tramite
$_SERVER["REMOTE_ADDR"]ad esempio. - Prendere l'identificatore del flusso da targettizzare.
- Ottieni la data e l'ora corrente (senza minuti e secondi).
Questi elementi verranno quindi hashati dal codice fornito nel Manager per generare un token unico e specifico per ogni utente che verrà trasmesso al flusso al momento del caricamento. La piattaforma di streaming verificherà quindi la validità dell'hash per autorizzare o rifiutare la connessione.
Note importanti
- Per garantire la sicurezza dell'accesso al flusso, la validità di ogni token è limitata nel tempo.
- È importante disattivare la cache sulle pagine che permettono l'accesso al flusso; infatti, se la generazione del token viene memorizzata nella cache, altri utenti tenteranno di autenticarsi con l'hash di qualcun altro, il che provocherà il loro rifiuto anche se hanno l'autorizzazione a consumare il flusso.