1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Streaming vidéo: protéger des flux avec un hash unique (token)
Ce guide donne des indications pour sécuriser un flux vidéo avec un hash unique (token).
Cette méthode offre le meilleur niveau de protection et permet par exemple de restreindre vos diffusions à un espace membre nécessitant une authentification. La manière de générer ce code étant propre à chaque site, il sera nécessaire d'implémenter les fonctions PHP requises et d'adapter le code d'intégration de votre lecteur en conséquence.
Accéder aux paramètres de restriction
- ouvrir le Manager (manager.infomaniak.com)
- aller dans Streaming vidéo
- cliquer sur le flux concerné
- aller dans Paramètres puis sous Restrictions depuis le menu à gauche
- aller dans l'onglet Par hash unique
Fonctionnement des restrictions par hash unique
Cette méthode nécessite de récupérer des informations liées à la configuration de votre flux et à l'internaute qui se connecte.
Il est dans un premier temps nécessaire de définir un mot de passe (une clé) au niveau de notre console d'administration. Dès l'ajout de cette clé, les spectateurs connectés et ceux qui tentent de visionner votre flux seront instantanément seront bloquées.
Voici le principe à suivre pour autoriser l'accès à votre flux :
- Conception d'un système d'authentification par vos soins (par exemple un espace membre)
- Prendre le mot de passe configuré ci-dessus dans notre console
- Récupérer l'IP des internautes via $_SERVER["REMOTE_ADDR"] par exemple
- Prendre l'identifiant du flux Ă cibler
- Récupérer la date ainsi que l'heure courante (sans les minutes et les secondes)
Ces éléments seront ensuite hashés par le code fourni dans le Manager afin de générer un token unique et propre à chaque utilisateur qui sera transmis au flux au moment de son chargement. Notre plateforme de streaming vérifiera ensuite la validité du hash afin d'autoriser ou de rejeter la connexion.
Remarques importantes
- Afin de garantir la sécurité de l'accès au flux, la validité de chaque token est limitée dans le temps.
- Il est important de désactiver le cache sur les pages qui permettent d'accéder au flux. En effet, si la génération du token est mis en cache, d'autres utilisateurs tenteront de s'authentifier avec le hash de quelqu'un d'autre, ce qui provoquera leur rejet même s'ils ont l'autorisation de consommer le flux.