1000 FAQ, 500 tutoriales y vídeos explicativos. ¡Aquí sólo hay soluciones!
Streaming vídeo: proteger transmisiones con un hash único (token)
Esta guía ofrece indicaciones para proteger una transmisión de vídeo con un hash único (token).
Este método ofrece el mejor nivel de protección y permite, por ejemplo, restringir tus emisiones a un espacio miembro que requiera una autenticación. Como la manera de generar este código es propia de cada sitio, será necesario implementar las funciones PHP requeridas y adaptar el código de integración de tu reproductor en consecuencia.
Acceder a los parámetros de restricción
- abrir el Manager (manager.infomaniak.com)
- ir a Streaming vídeo
- hacer clic en la transmisión correspondiente
- ir a Parámetros y después a Restricciones desde el menú de la izquierda
- ir a la pestañaMediante hash único
Funcionamiento de las restricciones mediante hash único
Este método requiere recoger datos relacionados con configuración de tu transmisión y al internauta que se conecta.
En un primer momento es necesario generar una contraseña (una clave) en nuestra consola de administración. Una vez añadida esta clave, los espectadores conectados y los que intentan ver tu transmisión quedarán bloqueados instantáneamente.
Este es el principio que hay que seguir para autorizar el acceso a tu transmisión :
- Concepción de un sistema de autenticación por tu cuenta (por ejemplo, un espacio miembro)
- Coger la contraseña configurada anteriormente en nuestra consola
- Recuperar la IP de los internautas mediante $_SERVER["REMOTE_ADDR"] por ejemplo
- Coger el identificador de la transmisión que hay que enviar
- Recuperar la fecha y la hora actual (sin los minutos y los segundos)
Estos elementos serán después hasheados por el código suministrado en el Manager con el fin de generar un token único y propio para cada usuario que se transferirá a la transmisión al cargarse. Nuestra plataforma de streaming comprobará luego la validez del hash con el fin de autorizar o rechazar la conexión.
Observaciones importantes
- Para garantizar la seguridad del acceso a la transmisión, la validez del token tiene una duración limitada.
- Es importante desactivar la caché en las páginas que permiten acceder a la transmisión. De hecho, si la generación del token se pone en caché, otros usuarios intentarán autenticarse con el hash de otro, lo que provocará su rechazo aunque tengan la autorización para consumir la transmisión.