1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Sécuriser un flux vidéo par clé unique
Ce guide explique comment interdire l'accès aux flux de Streaming vidéo Infomaniak grâce à une clé unique (hash).
Préambule
- Cette méthode offre le meilleur niveau de protection et permet p.ex de restreindre vos diffusions à un espace membre nécessitant une authentification.
- La manière de générer ce code étant propre à chaque site, il sera nécessaire d'implémenter les fonctions PHP requises et d'adapter le code d'intégration de votre lecteur en conséquence.
Restreindre l'accès aux diffusions par clé unique (hash)
Pour cela:
- Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
- Cliquez directement sur le nom attribué au produit concerné.
- Cliquez sur Paramètres dans le menu latéral gauche.
- Cliquez sur Restrictions dans le menu latéral gauche.
- Cliquez sur l'onglet Restriction par hash unique:
Fonctionnement des restrictions
Cette méthode nécessite de récupérer des informations liées à la configuration de votre flux et à l'internaute qui se connecte.
Il est dans un premier temps nécessaire de définir un mot de passe (une clé) au niveau du Manager Infomaniak. Dès l'ajout de cette clé, les spectateurs connectés et ceux qui tentent de visionner votre flux seront instantanément bloqués (prenez connaissance de cet autre guide pour personnaliser l'image de remplacement proposée aux spectateurs bloqués).
Voici le principe à suivre pour autoriser l'accès à votre flux :
- Conception d'un système d'authentification par vos soins (p.ex un espace membre).
- Prendre le mot de passe configuré ci-dessus sur le Manager.
- Récupérer l'IP des internautes via
$_SERVER["REMOTE_ADDR"]p.ex. - Prendre l'identifiant du flux Ă cibler.
- Récupérer la date ainsi que l'heure courante (sans les minutes et les secondes).
Ces éléments seront ensuite hashés par le code fourni dans le Manager afin de générer un token unique et propre à chaque utilisateur qui sera transmis au flux au moment de son chargement. La plateforme de streaming vérifiera ensuite la validité du hash afin d'autoriser ou de rejeter la connexion.
Remarques importantes
- Afin de garantir la sécurité de l'accès au flux, la validité de chaque token est limitée dans le temps.
- Il est important de désactiver le cache sur les pages qui permettent d'accéder au flux ; en effet, si la génération du token est mis en cache, d'autres utilisateurs tenteront de s'authentifier avec le hash de quelqu'un d'autre, ce qui provoquera leur rejet même s'ils ont l'autorisation de consommer le flux.