Аутентификация потокового мультимедиа в PHP

Question

Мы добавляем потоковое мультимедиа на наш сайт с помощью стороннего сервиса.

Основной рабочий процесс предназначен примерно так:

1. Пользователь заходит на наш сайт
2. Пользователь нажимает на ссылку для загрузки потокового подкаста / видео.
3. Ссылка указывает на скрипт PHP, который проверяет, имеет ли этот пользователь доступ к запрошенному ресурсу.
4. Сценарий php завершается, и поток доставляется клиенту.

Все наши файлы потокового мультимедиа будут загружены на сторонний сервис в формате flv и воспроизведены с проигрывателя длиннохвостых.

Мой вопрос касается шагов 3 и 4 выше. Как выполнить аутентификацию на стороне сервера, а затем разрешить доставку потока без вечного выполнения сценария PHP, что значительно увеличит нагрузку на наш сервер?

Answer 1

Это не в PHP, но я думаю, что это может решить вашу проблему:

http://lakin.weckers.net/code/web/apache-mod-rewrite-secure-downloads/

Идея состоит в том, чтобы создать временный каталог на лету и поместить директивы mod_rewrite в файл .htaccess в этом каталоге. Затем создайте символические ссылки на файлы, которые находятся в другом каталоге, без какого-либо веб-доступа к нему.

Answer 2

Если вы используете потоковую передачу из файла (в отличие от живого источника), вы можете выполнить авторизацию в PHP и перенаправить в файл, используя механизм безопасной загрузки. Это требует взаимодействия с веб-сервером, и каждый из них ведет себя немного по-своему.

В качестве примера, посмотрите mod_secdownload из lighttpd . В документации есть пример PHP. Если вы можете, использование lighttpd для обслуживания ваших статических файлов было бы отличным решением для этого.