Bonjour,
Je suis a la recherche d'une solution pour protéger des contenus images et vidéos qui se trouvent sur mon serveur Web.
En effet, je travaille avec une entreprise XXX qui utilise directement l'adresse http du contenu sur mon serveur pour son application.
Nous travaillons avec un code contenu et un code format pour chaque contenu.
A l'heure actuelle, l'entreprise XXX m'envoie une requête http avec le code image qu'elle veut obtenir et moi je lui répond avec l'url de l'image.
Cela pose un problème grave de sécurité car l'entreprise XXX pourrait aspirer tout mon contenu a terme en constituant une table liant un code contenu et son url.
Il me faut donc absolument un moyen pour que ma réponse http soit simplement un lien temporaire vers le contenu.
J'ai eu différentes idées, mais elles ne répondent pas complètement a mon attente :
* faire de l'url rewriting : je ne passe plus directement l'url du contenu mais possibilité d'accéder au contenu via la nouvelle URL -> ne change rien au final
* utilisation d'une table de base de données avec les colonnes (Code_contenu, Hash, DateTime) et chaque requête de l'entreprise XXX ajouterait une ligne dans cette base et supprimerait les lignes qui datent de plus de y minutes par exemple -> parait lourd pour mon SGBD et je ne sais pas comment faire pour que l'url avec le hash me donne le lien de l'image en sortie (peut-être un GET mais je suis pas sur)
Voila je sais que le problème est pas simple et que je me suis pas forcement très bien exprime, donc n'hésitez pas a me demander des précisions.
Toute aide est la bienvenue et je vous remercie d'avance pour toute contribution.
Merci
K.M.
Partager