Empezar gratis Conexión

Base de conocimientos

1 000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!

Base de conocimientosSeguridad de un flujo de video con clave única
Buscar

Seguridad de un flujo de video con clave única

Esta guía explica cómo denegar el acceso a los flujos de Streaming de video de Infomaniak mediante una clave única (hash).

 

Preámbulo

  • Este método ofrece el mejor nivel de protección y permite, por ejemplo, restringir sus transmisiones a un espacio de miembros que requiere autenticación.
  • La forma de generar este código es propia de cada sitio, por lo que será necesario implementar las funciones PHP requeridas y adaptar el código de integración de su reproductor en consecuencia.

 

Restringir el acceso a las transmisiones por clave única (hash)

Para ello:

  1. Haga clic aquí para acceder a la gestión de su producto en el Manager Infomaniak (¿Necesita ayuda?).
  2. Haga clic directamente en el nombre asignado al producto concernido.
  3. Haga clic en Configuración en el menú lateral izquierdo.
  4. Haga clic en Restricciones en el menú lateral izquierdo.
  5. Haga clic en la pestaña (o elemento del menú desplegable) Restricción por hash único:

 

Funcionamiento de las restricciones

Este método requiere recuperar información relacionada con la configuración de su flujo y el internauta que se conecta.

Primero, es necesario crear una contraseña (una clave) en el Manager Infomaniak. Tan pronto como se agregue esta clave, los espectadores conectados y aquellos que intenten ver su flujo serán bloqueados instantáneamente (consulte esta otra guía para personalizar la imagen de reemplazo ofrecida a los espectadores bloqueados).

Este es el principio a seguir para autorizar el acceso a su flujo:

  • Diseño de un sistema de autenticación por su parte (por ejemplo, un espacio de miembros).
  • Tomar la contraseña configurada anteriormente en el Manager.
  • Recuperar la IP de los internautas a través de $_SERVER["REMOTE_ADDR"] por ejemplo.
  • Tomar el identificador del flujo objetivo.
  • Recuperar la fecha y la hora actual (sin minutos y segundos).

Estos elementos serán luego hasheados por el código proporcionado en el Manager para generar un token único y propio de cada usuario que será transmitido al flujo en el momento de su carga. La plataforma de streaming verificará luego la validez del hash para autorizar o rechazar la conexión.

Observaciones importantes

  • Para garantizar la seguridad del acceso al flujo, la validez de cada token está limitada en el tiempo.
  • Es importante desactivar la caché en las páginas que permiten acceder al flujo; de lo contrario, si la generación del token se almacena en caché, otros usuarios intentarán autenticarse con el hash de otra persona, lo que provocará su rechazo aunque tengan permiso para consumir el flujo.

Enlace a esta FAQ:

https://faq.infomaniak.com/2273

¿Le ha sido útil esta FAQ?