Lorsque Infomaniak reíƒÂ§oit le hash, Benötigt die IPv4-Adresse desBenutzers eine Autorisierung und muss als autorisiert erfasst werden, wennInfomaniak den Hashwert erhält?

Wenn ein Benutzer auf ein Video mit einem Hash zugreifen will, prüfenwir lediglich, ob dieser Hashwert noch gültig ist und mit der IPv4-Adresse des Besuchers und der angeforderten Datei übereinstimmt.

Ist dies nicht der Fall, wird der Zugriff verweigert. Alle Hashwerte,die wir verwenden, sind zeitlich begrenzt (<2 Stunden) und einmalig inBezug auf ein IP/Datei-Paar.

Wir verfügen intern überkeine Korrespondenztabelle, um festzustellen, ob eine IP-Adresse auf einVideo zugreifen kann oder nicht.

Unser System dient nicht zurAuthentifizierung, sondern zur Verifizierung.

Wenn der Benutzerüber einen gültigen Hashwert verfügt, um ein Videoanzufordern, heisst das, dass er zuvor von Ihrer Website zum Zugriff auf dieInhalte autorisiert wurde.

Die Authentifizierung muss daher aufIhrer Website oder in Ihren Anwendungen gemäss den von Ihnen gewählten Parametern erfolgen.

Sie bestimmen lediglich, ob einBenutzer Zugriff auf ein Video erhält oder nicht.

Wenn ja,muss nur ein Infomaniak-Hashwert generiert werden, der nur für diebetreffende IP-Adresse und eine Dauer und nur zwei Stunden lang gilt.

Ein Benutzer, der die Adresse des Videos kennt, kann also mit demHashwert eines anderen nicht darauf zugreifen.

Diese Lösungkann leicht umgesetzt werden und ist relativ flexibel, denn:

1 -Sie führen die Authentifizierung selbst durch, was in jeder Art vonWebsite oder Anwendung bequem integriert werden kann.

2 - Ob einKunde gültig ist, hängt nicht ausschliesslich von seiner IP-Adresse ab, die sich ändern kann (ADSL mit dynamischer IP-Adresse,Mobilnetze usw.).

3 - Wenn Sie die Hashwert-Generierung fürein Video stoppen, hat, nachdem die Hashwerte abgelaufen sind, niemand mehrZugriff.

4 - Da die Hashwerte automatisch ablaufen, müssenautorisierte Benutzer auf Ihre Website zurückkehren, um neue gültige Hashwerte zu erhalten.