1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Streaming video: proteggere i flussi con un hash unico (token)
Questa guida fornisce le linee guida per proteggere un flusso video con un hash unico (token).
Questo metodo offre il miglior livello di protezione e consente, ad esempio, di limitare le tue trasmissioni a uno spazio membro che richiede l'autenticazione. Il modo di generare questo codice è specifico per ogni sito, quindi sarà necessario implementare le funzioni PHP richieste e adattare di conseguenza il codice di integrazione del tuo lettore.
Accedere ai parametri di restrizione
- aprire il Manager (https://login.infomaniak.com/it/login)
- andare in Streaming video
- cliccare sul flusso in questione
- andare in Impostazioni poi in Restrizioni nel menu a sinistra
- andare nella scheda Con hash unico
Funzionamento delle restrizioni con hash unico
Questo metodo richiede il recupero delle informazioni relative alla configurazione del tuo flusso e all'internauta che accede.
Prima di tutto, è necessario impostare una password (una chiave) sulla nostra console di amministrazione. Appena aggiunta questa chiave, il pubblico collegato e coloro che cercano di visualizzare il tuo flusso saranno immediatamente bloccati.
Ecco il principio da seguire per autorizzare l'accesso al tuo flusso:
- Progettazione di un sistema di autenticazione da parte tua (per esempio uno spazio membro)
- Prendere la password configurata sopra nella nostra console
- Recuperare l'IP degli internauti tramite $_SERVER["REMOTE_ADDR"] ad esempio
- Prendere l'identificativo del flusso di destinazione
- Recuperare la data e l'ora corrente (senza i minuti e i secondi)
Questi elementi saranno poi codificati dal codice fornito nel Manager al fine di generare un token unico e specifico per ogni utente che verrà trasmesso al flusso al momento del suo caricamento. La nostra piattaforma di streaming verificherà la validità dell'hash per consentire o rifiutare la connessione.
Note importanti
- Al fine di garantire la sicurezza dell'accesso al flusso, la validità di ciascun token è limitata nel tempo.
- È importante disattivare la cache sulle pagine che consentono l'accesso al flusso. Infatti, se la generazione del token è salvata in cache, altri utenti cercheranno di autenticarsi con l'hash di qualcun altro, il che causerà il loro rifiuto anche se sono autorizzati a utilizzare il flusso.