L'authentification des médias en streaming en PHP

Question

Nous ajoutons des médias en continu à notre site Web en utilisant un service tiers.

Le flux de travail de base est destiné à aller quelque chose comme ceci:

1. utilisateur se connecte sur notre site
2. utilisateur clique sur un lien pour charger un podcast diffusé en continu/vidéo.
3. Le lien pointe vers un script PHP qui vérifie que cet utilisateur a accès à la ressource demandée.
4. Le script php se ferme et le flux est remis au client.

Nos fichiers multimédias en streaming seront tous téléchargés sur le service tiers sous forme de fichiers FLV et lus à partir du lecteur Longtail.

Ma question concerne les étapes 3 et 4 ci-dessus. Comment m'authentifier sur un script côté serveur, puis autoriser la distribution du flux sans que le script PHP ne s'exécute à jamais, ce qui augmenterait considérablement la charge sur notre serveur?

Answer 1

Si vous diffusez un fichier à partir d'un fichier (par opposition à une source en direct), vous pouvez faire l'autorisation en PHP et rediriger vers le fichier en utilisant un mécanisme de téléchargement sécurisé. Cela nécessite d'interagir avec le serveur Web, et chacun se comporte un peu différemment. Par exemple, consultez mod_secdownload de lighttpd. La documentation a un exemple PHP. Si vous le pouvez, utiliser lighttpd pour diffuser vos fichiers statiques serait une excellente solution pour cela.

Answer 2

Ce n'est pas en PHP, mais je pense qu'il peut résoudre votre problème:

http://lakin.weckers.net/code/web/apache-mod-rewrite-secure-downloads/

L'idée est de générer un répertoire temporaire à la volée, et de mettre les directives mod_rewrite dans le fichier .htaccess dans ce annuaire. Créez ensuite des liens symboliques vers les fichiers qui se trouvent dans un autre répertoire sans accès au Web.