Base di conoscenze
1 000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Proteggere uno streaming video con una chiave univoca
Questa guida spiega come impedire l'accesso ai flussi di streaming video di Infomaniak tramite una chiave univoca (hash).
Premessa
- Questo metodo offre il massimo livello di protezione e consente, ad esempio, di limitare le vostre trasmissioni a un'area riservata ai membri che richiede l'autenticazione.
- Poiché il metodo per generare questo codice è specifico per ogni sito, sarà necessario implementare le funzioni PHP richieste e adattare di conseguenza il codice di integrazione del lettore.
Limitare l'accesso alle trasmissioni tramite chiave univoca (hash)
Per farlo:
- Clicca qui per accedere alla gestione del tuo prodotto nel Manager Infomaniak (hai bisogno di aiuto?).
- Clicca direttamente sul nome assegnato al prodotto in questione.
- Clicca su Impostazioni nel menu laterale sinistro.
- Clicca su Restrizioni nel menu laterale sinistro.
- Clicca sulla scheda (o sull'elemento del menu a tendina) Restrizione tramite hash univoco:

Funzionamento delle restrizioni
Questo metodo richiede di recuperare informazioni relative alla configurazione del flusso e dell'utente che si connette.
Innanzitutto, è necessario creare una password (una chiave) nel Manager Infomaniak. Non appena questa chiave viene aggiunta, gli spettatori connessi e coloro che tentano di visualizzare il flusso verranno immediatamente bloccati (consultare questa guida per personalizzare l'immagine di sostituzione proposta agli spettatori bloccati).

Di seguito è riportato il principio da seguire per autorizzare l'accesso al flusso:
- Creare un sistema di autenticazione (ad esempio, un'area riservata agli utenti registrati).
- Utilizzare la password configurata nel Manager.
- Recuperare l'indirizzo IP degli utenti tramite
$_SERVER["REMOTE_ADDR"], ad esempio. - Recuperare l'identificativo del flusso a cui si desidera accedere.
- Recuperare la data e l'ora corrente (senza minuti e secondi).
Questi elementi verranno quindi elaborati tramite il codice fornito nel Manager per generare un token univoco specifico per ciascun utente, che verrà trasmesso al flusso al momento del caricamento. La piattaforma di streaming verificherà quindi la validità dell'hash per autorizzare o rifiutare la connessione.

Note importanti
- Per garantire la sicurezza dell'accesso al flusso, la validità di ciascun token è limitata nel tempo.
- È importante disattivare la cache nelle pagine che consentono l'accesso al flusso; infatti, se la generazione del token viene memorizzata nella cache, altri utenti tenteranno di autenticarsi con l'hash di qualcun altro, il che comporterà il rifiuto della connessione, anche se hanno l'autorizzazione per visualizzare il flusso.
Link a questa FAQ: https://faq.infomaniak.com/2273
Questa FAQ è stata utile?