Как показать потоковое видео только авторизованным пользователям? - PullRequest
Новая
       7

Как показать потоковое видео только авторизованным пользователям?

0 голосов
/ 04 марта 2011

Я создаю веб-приложение в CakePHP, которое позволяет пользователю регистрироваться и загружать свои фотографии и FLV-видео, которые затем могут просматривать сам пользователь и друзья в его списке. Теперь для части изображений загруженные файлы отправляются в защищенную папку htaccess, которая затем читается через php-скрипт аутентифицированными пользователями. Но я хочу добиться того же и с потоковым видео.

Итак, возможно ли передавать потоковое видео через php и безопасно ли использовать htaccess для защиты ваших пользовательских файлов? Если нет, может ли кто-нибудь помочь мне разобраться в таких ситуациях?

Заранее спасибо.

1 Ответ

2 голосов
/ 05 марта 2011

aadravid,

читая о решении htaccess, мне интересно, не будет ли лучше подход, основанный на AUTH / ACL .Самый простой способ войти в эту область - это acl / auth tutorial .

Реализация его исключительно с помощью функций CakePHP избавит от странно выглядящего всплывающего окна аутентификации Apache.

Редактировать0: Может быть, Компонент безопасности для вас?

Редактировать1: Давая ему дальнейшие мысли и лекции, вы, возможно:

  1. Необходимо создать папку для каждого пользователя, чтобы в родительской папке не отображались индексы (через .htaccess).Если вы хотите заняться фантазией, вы можете произвольно сопоставить имена пользователей с другими, добавив еще одну сложность для «любопытных людей».
  2. Создайте файл .htaccess для каждой из этих папок автоматически, включая необходимый файл, например, usersHTpasswd где-нибудь вневеб-корня.В usersHTPasswd вы добавляете хеш htpasswd в соответствии с вашим методом, который вы используете одновременно с инициализацией папки пользователя.Просто посмотрите, как это делается (угадайте, md5, но вы можете настроить это imho)
  3. Управление базовыми учетными данными аутентификации с помощью функций заголовка PHP (или лучше торт).Для группового доступа вы могли бы на этом шаге поработать.

Сильные стороны (если решение работает, вы моя морская свинка: -)):

  • Один разэто настроено, безопасность эквивалентна решению htaccess единственному слабому месту пользователя, выдающего свои учетные данные.
  • Тогда основная идея будет заключаться в том, чтобы использовать функцию принудительного входа в систему SecurityComponents только в том случае, если пользователь еще не авторизован в AUTH (возможно, SecurityComponent может быть полностью опущен)
  • Потоковое видео так же просто, как щелкнутьhtml5-видео тег в вашем представлении и ссылка на цель.
  • работает на общих хостах с (.htaccess файлами)
  • будет круто по SSL

Слабые точки: - К сожалению, не решение «one-call-cakephp-will-do-it»

Источники, явно использованные для создания этого поста:

  • devshed , имеет аккуратныйидея (и), но страдает от читаемой папки
  • apache httpd для htaccess, DirectoryIndex

Мне потребовалось довольно много времени, чтобы придумать это, так что всене стесняйтесь обсуждать ваши идеи (или upvote: -))

Edit2: wrksx, активный участник сообщества cakePHP, дал мне совет попробовать MediaView * sniff *

Edit3: Другой участник, voidet указал на то, что MediaView s - и, кстати, ваш используемый метод обслуживания статических файлов через PHP - поражает процессор.Вы можете установить x-sendfile как модуль apache или прибегнуть к моему решению, если снижение производительности слишком велико.Поддержание файлов htaccess может быть сложной задачей.

...