VOD/AOD: vérification d'accès à un média protégé par hash

Lorsqu'un utilisateur demande l'accès à un média de l'espace VOD/AOD avec un hash, nous vérifions simplement si ce hash est encore valide, qu'il corresponde à l'adresse IPv4 du visiteur et au fichier qu'il demande. Sinon l'accès est tout simplement refusé.

Tous les hash que nous utilisons sont temporaires (<2 heures) et unique pour un couple adresse IP/Fichier. Mais nous n'avons pas en interne de table de correspondance pour savoir si une adresse IP peut avoir ou non accès à une vidéo.

Ce n'est pas un système d'authentification que nous proposons, mais un système de vérification. Si l'utilisateur possède un hash valide lors d'une demande de vidéo, c'est qu'il a préalablement été autorisé par votre site à accéder au contenu.

L'authentification doit donc se faire sur votre site ou sur vos applications, en fonction des paramètres qui vous intéressent. Vous avez juste à décider si un utilisateur peut accéder à une vidéo ou pas.

Si oui, il suffit alors de générer un hash infomaniak qui ne sera valide que pour son adresse IP et un fichier pendant 2h. Sinon, même en connaissant l'adresse de la vidéo et en récupérant le hash de quelqu'un d'autre, il ne pourra pas y accéder.

Cette solution est simple à mettre et relativement souple car:

1. Vous gérez vous même l'authentification, c'est donc parfaitement intégrable à n'importe quel type de site ou n'importe quelle application.
2. La validité d'un client ne dépend pas que de son adresse IP qui est susceptible de changer (ADSL avec IP dynamique, réseaux mobiles, ...).
3. Si vous arrêtez de générer des hash pour une vidéo, plus personne n'y aura accès une fois ces hash expirés.
4. Les utilisateurs autorisés doivent repasser par votre site pour avoir de nouveaux hash valides car ceux-ci expirent automatiquement.