1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Sicurezza di un flusso video tramite chiave unica
Questa guida spiega come impedire l'accesso ai flussi di Streaming video Infomaniak grazie a una chiave unica (hash).
Premessa
- Questo metodo offre il miglior livello di protezione e permette, ad esempio, di limitare le vostre trasmissioni a uno spazio membro che richiede un'autenticazione.
- Poiché il modo di generare questo codice è specifico per ogni sito, sarà necessario implementare le funzioni PHP richieste e adattare il codice di integrazione del vostro lettore di conseguenza.
Limitare l'accesso alle trasmissioni tramite chiave unica (hash)
Per fare questo:
- Clicca qui per accedere alla gestione del tuo prodotto sul Manager Infomaniak (hai bisogno di aiuto?).
- Clicca direttamente sul nome attribuito al prodotto interessato.
- Clicca su Impostazioni nel menu laterale sinistro.
- Clicca su Restrizioni nel menu laterale sinistro.
- Clicca sulla scheda (o sull'elemento del menu a discesa) Restrizione per hash unico:
Funzionamento delle restrizioni
Questo metodo richiede di recuperare informazioni relative alla configurazione del vostro flusso e all'internauta che si connette.
In un primo momento, è necessario creare una password (una chiave) a livello del Manager Infomaniak. Non appena questa chiave viene aggiunta, gli spettatori connessi e coloro che tentano di visualizzare il vostro flusso saranno istantaneamente bloccati (prendete visione di questa altra guida per personalizzare l'immagine di sostituzione proposta agli spettatori bloccati).
Ecco il principio da seguire per autorizzare l'accesso al vostro flusso:
- Creazione di un sistema di autenticazione da parte vostra (ad esempio uno spazio membro).
- Prendere la password configurata sopra sul Manager.
- Recuperare l'IP degli internauti tramite
$_SERVER["REMOTE_ADDR"]ad esempio. - Prendere l'identificativo del flusso da targettizzare.
- Recuperare la data e l'ora corrente (senza minuti e secondi).
Questi elementi verranno poi hashati dal codice fornito nel Manager per generare un token unico e specifico per ogni utente che verrà trasmesso al flusso al momento del suo caricamento. La piattaforma di streaming verificherà poi la validità dell'hash per autorizzare o rifiutare la connessione.
Note importanti
- Per garantire la sicurezza dell'accesso al flusso, la validità di ogni token è limitata nel tempo.
- È importante disabilitare la cache sulle pagine che permettono l'accesso al flusso; infatti, se la generazione del token viene memorizzata nella cache, altri utenti tenteranno di autenticarsi con l'hash di qualcun altro, il che provocherà il loro rifiuto anche se hanno l'autorizzazione a consumare il flusso.