Временная ссылка для шифрованного канала

263 views
Skip to first unread message

tos

unread,
Jan 2, 2013, 9:45:53 AM1/2/13
to stalker-m...@googlegroups.com
Обнаружилось, что приставки отлично понимают криптованный HLS стрим. Шифрую вовзой. Плейлист имеет такой вид

#EXTM3U
#EXT-X-VERSION:3
#EXT-X-ALLOW-CACHE:NO
#EXT-X-TARGETDURATION:16
#EXT-X-MEDIA-SEQUENCE:94
#EXTINF:12.0,
media-uvsfz4da9_94.ts
#EXTINF:8.4,
media-uvsfz4da9_95.ts
#EXTINF:9.44,
media-uvsfz4da9_96.ts

Для ограничения доступа достаточно ограничить доступ к AES ключу. А все чанки и плейлисты можно отдавать через CDN, благо HLS отлично кешируется. 
В принципе это вполне можно сделать используя механизм временных ссылок (запрос ключа происходит единожды). 
В лоб так сделать не получилось. Может подскажете как можно такое реализовать?

И ещё. В настройках канала есть возможность настроить сразу несколько источников, для чего это и как  работает?

Aleksey Zhurbitsky

unread,
Jan 3, 2013, 8:04:54 AM1/3/13
to stalker-m...@googlegroups.com
В лоб так сделать не получилось. Может подскажете как можно такое реализовать?
Пока что с данным механизмом не разбирались. 

В настройках канала есть возможность настроить сразу несколько источников, для чего это и как  работает?
Можно указать несколько источников с разным приоритетом. При правильно настроенном мониторинге ссылки отключаются если пропадает поток и при следующей попытке проигрывания будет браться первая рабочая ссылка с наивысшим приоритетом.
Кроме того можно использовать фильтры по user agent, но это сделано в основном для API.
Message has been deleted
Message has been deleted

tos

unread,
Jan 4, 2013, 8:26:53 AM1/4/13
to stalker-m...@googlegroups.com
Сделал по аналогии с временной ссылкой для wowza.
Следующий вопрос. Регулируется ли время жизни токена в кеше?

Ну и заодно нашёл одну дыру в безопасности.
Есть 2 портала. Один боевой, второй - тестовый. 
Ссылки на каналы в обоих порталах одинаковы. Временная ссылка проверяется на боевом портале.
Если приставка залогинилась на тестовом портале, то она замечательно может воспроизводить каналы с боевого сервера, даже если приставка на боевом сервере заблокирована.


четверг, 3 января 2013 г., 15:04:54 UTC+2 пользователь Aleksey Zhurbitsky написал:

Aleksey Zhurbitsky

unread,
Jan 4, 2013, 10:20:23 AM1/4/13
to stalker-m...@googlegroups.com
Регулируется ли время жизни токена в кеше?
Время 5с, указано в коде (server/lib/itv.class.php:276)
$result = $cache->set($key, $url, 0, 5);

Ну и заодно нашёл одну дыру в безопасности.
Порталы используют один memcache сервер на двоих? Тогда так и должно быть.
Более того, это уменьшает проблемы при масштабировании портала.

tos

unread,
Jan 8, 2013, 5:51:42 AM1/8/13
to stalker-m...@googlegroups.com


пятница, 4 января 2013 г., 17:20:23 UTC+2 пользователь Aleksey Zhurbitsky написал:


Ну и заодно нашёл одну дыру в безопасности.
Порталы используют один memcache сервер на двоих? Тогда так и должно быть.
Нет, кроме списка каналов у порталов нет ничего общего. 
Reply all
Reply to author
Forward
0 new messages