如何仅向经过验证的用户显示流式视频？

Question

我在CakePHP中创建了一个Web应用程序，它允许用户注册并上传他们的照片和flv视频，然后可以由用户自己和列表中的朋友查看。现在，对于图像部分，上传的文件将转到htaccess受保护的文件夹，然后由经过身份验证的用户通过php脚本读取。但是，我希望在流式视频中也能达到同样的效果。

那么，是否有可能通过PHP流视频，并安全地使用htaccess来保护您的用户文件？如果没有，有人可以通过正确的方式来指导我处理这种情况吗？

在此先感谢。

Answer 1

aadravid，

阅读有关htaccess的解决方案，我不知道如果AUTH/ACL基础的做法会不会更好。进入这个领域的最简单的方法是acl/auth tutorial。

仅通过CakePHP功能实现它将摆脱看起来奇怪的Apache身份验证弹出窗口。

编辑0： 也许Security Component是给你的吗？

EDIT1： 给它进一步的思考和讲座，你也许：

1. 必须创建一个文件夹为每个用户，使父文件夹没有显示的索引（通过的.htaccess）。如果你想变得有趣，你可以将文件夹名随机映射到用户，给“好奇的人”增加了另一个难度。
2. 自动为每个这些文件夹创建.htaccess文件，包括必要的文件例如用户在Webroot之外的某个地方通过。在usersHTPasswd中，您将根据您在初始化用户文件夹的同时使用的方法添加htpasswd哈希。只需查找它是如何完成的（猜测md5，但您可以调整该imho）
3. 通过PHP头函数（或更好的蛋糕）操纵基本认证凭证。 对于组访问，你可以在这一步做一些魔术。

强分（如果解决方案的工作，你是我的豚鼠:-)）：

• 一旦设置了安全性等同于htaccess的解决方案的唯一弱点用户放弃她的凭证。
• 基本的想法，然后将只使用SecurityComponents力的登录功能，如果用户不是AUTH-enticated但（也许SecurityComponent可以完全省略）
• 视频流是作为弹出一个HTML5视频标签为方便您的查看和引用目标。
• 适用于共享主机。htaccess的文件）​​
• 将是凉爽通过SSL

弱点： - 不幸的是不是一个呼叫CakePHP的意志-DO IT解决方案

来源明确用于创建这个帖子：

• devshed，具有整洁的想法（一个或多个），但是从可读文件夹
• apache httpd为htaccess的患有，DirectoryIndex的

我花了相当多的时间来想出这个，所以大家都感到很自由地讨论您的想法（或给予好评:-)）

EDIT2： wrksx是在CakePHP社区的积极贡献者，给我的小费尝试MediaView *嗅出*

EDIT3： 另一个贡献者，voidet指出，MediaView小号分块 - 顺便说一句您使用的塞尔的方法g通过PHP的静态文件 - 命中CPU。如果性能影响过大，您可以安装 x-sendfile作为apache模块或使用我的解决方案。 维护htaccess文件可能具有挑战性。