Esta guía explica cómo denegar el acceso a los flujos de Streaming de video de Infomaniak mediante una clave única (hash).

Prólogo

• Este método ofrece el mejor nivel de protección y permite, por ejemplo, restringir sus transmisiones a un espacio de miembros que requiere autenticación.
• Como la forma de generar este código es propia de cada sitio, será necesario implementar las funciones PHP requeridas y adaptar el código de integración de su reproductor en consecuencia.

Restringir el acceso a las transmisiones por clave única (hash)

Para ello:

1. Haga clic aquí para acceder a la gestión de su producto en el Gestor de Infomaniak (¿Necesita ayuda?).
2. Haga clic directamente en el nombre asignado al producto correspondiente:
   
3. Haga clic en Configuración en el menú lateral izquierdo.
4. Haga clic en Restricciones en el menú lateral izquierdo.
5. Haga clic en la pestaña (o el elemento del menú desplegable) Restricción por hash único:
   

Funcionamiento de las restricciones

Este método requiere recuperar información relacionada con la configuración de su flujo y el internauta que se conecta.

Primero, es necesario crear una contraseña (una clave) en el Gestor de Infomaniak. Tan pronto como se agregue esta clave, los espectadores conectados y aquellos que intenten ver su flujo serán bloqueados instantáneamente (consulte esta otra guía para personalizar la imagen de reemplazo propuesta a los espectadores bloqueados).

Este es el principio a seguir para autorizar el acceso a su flujo:

• Diseño de un sistema de autenticación por su parte (por ejemplo, un espacio de miembros).
• Tomar la contraseña configurada anteriormente en el Gestor.
• Recuperar la IP de los internautas a través de $_SERVER["REMOTE_ADDR"] por ejemplo.
• Tomar el identificador del flujo objetivo.
• Recuperar la fecha y la hora actual (sin minutos y segundos).

Estos elementos serán luego hasheados por el código proporcionado en el Manager para generar un token único y propio de cada usuario que será transmitido al flujo en el momento de su carga. La plataforma de streaming verificará luego la validez del hash para autorizar o rechazar la conexión.

Observaciones importantes

• Para garantizar la seguridad del acceso al flujo, la validez de cada token está limitada en el tiempo.
• Es importante desactivar la caché en las páginas que permiten acceder al flujo; de lo contrario, si la generación del token se almacena en caché, otros usuarios intentarán autenticarse con el hash de otra persona, lo que provocará su rechazo aunque tengan permiso para consumir el flujo.