Как контролировать, какие пользователи могут видеть, какие видео

Question

Представьте, что у вас есть большое количество видеофайлов, хранящихся на сервере, и приложение Flex, которое позволяет пользователям воспроизводить те видео, к которым у них есть доступ. Как лучше всего это настроить? Разве приложение Flex не отправило бы название видео для воспроизведения ... в таком случае кто-нибудь другой мог бы написать другое приложение Flex, если бы они знали имена файлов? Может ли Flex воспроизводить видео, размещенные на других сайтах? Есть ли какая-нибудь хитрая часть на сервере, которую я пропускаю, которая находится между видеоплеером Flex и файлами?

Answer 1

Попросите пользователей войти в систему с именем пользователя и паролем - вы можете использовать OpenID , если хотите.

Обновление:
Установите crossdomain.xml из вашего сервера таким образом, чтобы только Flash-ролики из вашего домена могли получать доступ к контенту оттуда.

Answer 2

Может ли Flex воспроизводить видео, размещенные на других сайтах?

Ваш crossdomain.xml может это контролировать. например myvideoserver.com/crossdomain.xml будет содержать записи в зависимости от того, кому вы хотите предоставить доступ, например myflexserver.com Тогда простое копирование вашего основного приложения Flex не даст им доступа к вашим видеофайлам.

Answer 3

Вы можете написать сценарий на стороне сервера (на PHP или что-то еще), который обслуживает файл, только если ваш пользователь имеет право его видеть (как определить, что вам придется придумывать самому). Это немного снижает производительность, хотя и не так сильно, если вы используете PHP readfile().