1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Proteggere i video con chiave unica: Spiegazione dell'hash
Questa guida dettaglia l'uso della chiave univoca per autenticare la riproduzione di contenuti multimediali (leggi questa guida).
Perché un hash?
Quando un utente richiede l'accesso a un contenuto multimediale dello spazio VOD/AOD con un hash, Infomaniak verifica semplicemente se questo hash è ancora valido, se corrisponde all'indirizzo IP del visitatore e al file richiesto. In caso contrario, l'accesso viene semplicemente negato.
Tutti gli hash utilizzati sono temporanei (<2 ore) e univoci per una coppia di indirizzo IP/File. Tuttavia, non esiste una tabella di corrispondenza interna per sapere se un indirizzo IP può avere accesso a un video o meno.
Questo non è un sistema di autenticazione proposto, ma un sistema di verifica. Se l'utente ha un hash valido durante una richiesta di video, significa che è stato precedentemente autorizzato dal tuo sito/sistema ad accedere al contenuto.
Quindi, l'autenticazione deve essere fatta sul tuo sito o nelle tue applicazioni, a seconda dei parametri che ti interessano. Devi solo decidere se un utente può accedere a un video o meno.
Se sì, allora devi solo generare un hash di Infomaniak che sarà valido solo per il suo indirizzo IP e un file per 2 ore. In caso contrario, anche se conoscono l'indirizzo del video e ottengono l'hash da qualcun altro, non potranno accedervi.
Questa soluzione è facile da implementare e relativamente flessibile perché:
- gestisci l'autenticazione da solo, quindi è perfettamente integrabile con qualsiasi tipo di sito o applicazione
- la validità di un cliente non dipende solo dal suo indirizzo IP, che potrebbe cambiare (ADSL con IP dinamico, reti mobili, ...)
- se smetti di generare hash per un video, nessuno avrà accesso ad esso una volta scaduti questi hash
- gli utenti autorizzati devono tornare al tuo sito per ottenere nuovi hash validi perché scadono automaticamente