Discussion :

[nek_kro_kvlt]

Bonjour à tous, j'espère poster dans la bonne section, bref, je veux utiliser le module h264 streaming (http://h264.code-shop.com/), mais je ne veux pas que mes vidéos soient accessible par un lien direct, or cette extension s'associe avec l'extension mp4 (configuration sous apache), et moi je voudrais un script PHP qui vérifie si l'utilisateur à les droits pour lire la vidéo, et si oui, démarres le streaming.
AUriez vous une idée pour comment procéder ?

[Mr N.]

Tendu! Je suis interessé de connaitre la solution idéale si peu qu'il y en est une.

Je te propose ceci, au pifometre
login.php te permet d'authentifier un utilisateur.
il demande la visionnage d'un flux.
tu vérifie qu'il a la permission
tu crée un token (session_id, md5(uniqid(rand(),1)), ...: d41d8cd98f00b204e9800998ecf8427e
sur le filesystem tu crée un lien:
/www/public/d41d8cd98f00b204e9800998ecf8427e.mp4
qui pointe vers
/path/to/secret/kitten.mp4

En esperant que apache+mod suivent le lien symbolique...

Associé à un garbage collector qui supprime les liens périmés

[nek_kro_kvlt]

ouais mais c'est un peu du bricolage... Je cherche à monter un site de streaming, et il y a certes wowza media server, mais si je peux m'affranchir d'une license à 1000$ c'est vite vu...
J'ai aussi trouvé ce site:
http://codeblog.palos.ro/2008/11/13/...ideo-from-php/
mais le code n'est pas mis à jour donc ne conviendras pas...

bref, n'y a t-il pas un mode apache qui pourrait aller taper dans ma db mysql pour l'autorisation d'accès aux fichiers, et il me suffirait d'y stocker les infos de mes sessions PHP

[Mr N.]

vaec nss_mysql peut-etre ?

http://wiki.druidesmetal.org/doku.php?id=pam-mysql
http://www.howtoforge.com/mod_auth_mysql_apache2_debian

[nek_kro_kvlt]

le problème de ces solutions c'est que cela se comporte comme un htaccess, donc quand le player vas vouloir accéder au fichier, apache lui demanderas de s'authentifier et donc ça ne marcheras pas, ou il faudrait authentifier les utilisateurs mon site avec cette méthode peu esthétique.
Il me faudrait du filtrage ip dynamique, peut être qu'en modifiant cette extension cela pourrait marcher:
http://httpd.apache.org/docs/2.2/mod/mod_authn_dbd.html

Peut être que ce module:
http://www.modsecurity.org/documenta...tml-multipage/
couplé à un script perl qui tape dans ma DB de sessions en fonction de l'ip utilisateur, fait un lookup de son username et retourne la directive ferait l'affaire, je vais voir ça demain, par contre ça semble assez lourd, mais ce module est, apparemment, activable sur une base dossier par dossier.

apparemment avec ce mod, je peux aller interroger ma session php:
http://www.modsecurity.org/documenta...es.html#N1137A
il me suffit de faire un lien qui créé une entrée dans la session PHP, puis qui redirige vers la vidéo, ou je peux aussi faire un script LUA derrière, mais ça semble convenir à ce que je veux, il faut que je test ça quand j'ai le temps, en tous les cas si vous avez d'autres idées, je suis preneur.

[nek_kro_kvlt]

ce mod la aussi pourrais convenir:
http://code.google.com/p/mod-auth-token/
je peux générer un token temporaire, et dépendant de l'IP du client, je penses que ce sera la solution la plus simple à mettre en place.