seguridad y redirección de URL de lighttpd

Poste transversal http://perlmonks.org/?node_id=979815

En mi servidor estamos transmitiendo videos usando lighttpd. En este momento, todos los que tienen el enlace al video pueden transmitirlo y verlo. Quiero garantizar la seguridad de los videos para que no todos puedan verlos. Estoy pensando en crear un md5sum específico del usuario y del video que podría enviarse junto con la URL para que solo se transmita el video para esa solicitud de URL en particular.

Por ejemplo:

Supongamos que ahora todo el mundo puede ver el vídeo en el siguiente enlace

http:/xyz.com/musiv-video/video.mp4

Según mi lógica, la siguiente URL solo debería transmitir videos

http:/xyz.com/musiv-video/video.mp4?md5=202cb962ac59075b964b07152d234b70&id=62485

Necesito obtener la URL solicitada para poder verificar que la URL solicitada tenga el md5sum correcto que hace que el usuario vea el video. Si no tiene los parámetros correctos, entonces no debería permitir que el video se transmita.

Alguna sugerencia. Agradeciendotelo de antemano.

preguntado el 04 de julio de 12 a las 05:07

¿Por qué publicas otra pregunta para el el mismo problema? -

1 Respuestas

Tal vez pueda crear carpetas específicas de usuario/video y crear enlaces simbólicos a los archivos de video en esas carpetas para obtener http://example.com/musiv-video/[md5sum]/video.mp4. Entonces puede servir toda la carpeta musiv-video. Tenga en cuenta que cualquier persona que pueda ver las solicitudes http aún puede ver cualquiera de los videos, por lo que esta no es realmente una medida de seguridad, solo algo que hace que el acceso sea un poco más complicado. Y asegúrese de que la búsqueda de Google no encuentre esas URL.

Si realmente desea restringir el acceso, debe crear un mejor esquema de autenticación.

Respondido 04 Jul 12, 06:07

No es la respuesta que estás buscando? Examinar otras preguntas etiquetadas or haz tu propia pregunta.