Аутентификация потокового мультимедиа в PHP

Question

Мы добавляем потоковые медиа на наш веб-сайт, используя сторонний сервис.

Основной рабочий процесс предназначен идти что-то вроде этого: журналы

1. пользователей на наш сайт
2. Пользователя нажимает на ссылку, чтобы загрузить поточные подкасты/видео.
3. Ссылка указывает на скрипт PHP, который проверяет, имеет ли этот пользователь доступ к запрашиваемому ресурсу.
4. Сценарий php завершается, и поток доставляется клиенту.

Наши потоковые медиафайлы будут загружены на сторонний сервис в формате flv и воспроизведены с помощью проигрывателя longtail.

Мой вопрос касается шагов 3 и 4 выше. Как я могу выполнить аутентификацию со сценария на стороне сервера, а затем разрешить доставку потока без запуска PHP-скрипта навсегда, что значительно увеличило бы нагрузку на наш сервер?

Answer 1

Если вы переходите из файла (в отличие от источника в реальном времени), вы можете сделать авторизацию в PHP и перенаправить файл, используя безопасный механизм загрузки. Для этого требуется взаимодействие с веб-сервером, и каждый из них ведет себя по-другому.

В качестве примера см. mod_secdownload от lighttpd. В документации есть пример PHP. Если вы в состоянии, использование lighttpd для обслуживания ваших статических файлов было бы отличным решением для этого.

Answer 2

Это не в PHP, но я думаю, что это может решить вашу проблему:

http://lakin.weckers.net/code/web/apache-mod-rewrite-secure-downloads/

Идея заключается в том, чтобы создать временный каталог на лету, и поместить mod_rewrite директивы в файле .htaccess в этом каталог. Затем создайте символические ссылки на файлы, которые находятся в другом каталоге, без какого-либо доступа к нему через Интернет.