перенаправление и безопасность URL-адресов lighttpd

Кросс-пост http://perlmonks.org/?node_id=979815

На моем сервере мы транслируем видео с помощью lighttpd. Прямо сейчас каждый, у кого есть ссылка на видео, может транслировать видео и смотреть. Я хочу обеспечить безопасность видео, чтобы не все могли смотреть видео. Я думаю о создании md5sum для конкретного пользователя и видео, которое можно было бы отправить вместе с URL-адресом, чтобы поток видео был только для этого конкретного запроса URL-адреса.

Например

Предположим, что теперь все могут посмотреть видео по следующей ссылке

http://xyz.com/musiv-video/video.mp4

Согласно моей логике, следующий URL-адрес должен транслировать только видео.

http://xyz.com/musiv-video/video.mp4?md5=202cb962ac59075b964b07152d234b70&id=62485

Мне нужно получить запрошенный URL-адрес, чтобы я мог убедиться, что запрошенный URL-адрес имеет правильную сумму md5sum, которая заставляет пользователя смотреть видео. Если у него нет правильных параметров, я не должен разрешать потоковое видео.

Какие-либо предложения. Заранее спасибо.


security .htaccess video-streaming perl lighttpd
person sheffin    schedule 04.07.2012    source источник
comment
Почему вы публикуете другой вопрос для та же проблема< /а>?   -  person j0k    schedule 04.07.2012

Ответы (1)


arrow_upward
0
arrow_downward

Возможно, вы можете создать папки для конкретных пользователей/видео и создать символические ссылки на видеофайлы в этих папках, чтобы получить http://example.com/musiv-video/[md5sum]/video.mp4. Затем вы можете обслуживать всю папку musiv-video. Обратите внимание, что любой, кто может видеть http-запросы, по-прежнему может видеть любое видео, так что на самом деле это не мера безопасности, а просто то, что немного усложняет доступ. И убедитесь, что эти URL-адреса не найдены поиском Google.

Если вы хотите действительно ограничить доступ, вам нужно создать лучшую схему аутентификации.

person Edu    schedule 04.07.2012