Bonjour, mon problème est proche de celui d'autres sujets sauf qu'au lieu d'images, ce sont des vidéos que je veux protéger.
Je m'explique : j'ai un site perso (hébergé chez un hébergeur sérieux) qui me sert de site de présentation, une sorte de blog mais avec plus de possibilités. J'utilise Joomla pour le plaisir d'utiliser un CMS (oui je sais c'est un peu le bazooka pour tuer un moustique d'utiliser Joomla juste pour afficher des articles contenant mes photos de vacances et de soirées).
Vu que j'ai plein d'espace disque, j'ai décidé d'en faire profiter mon entourage et j'ai décidé de mettre en ligne les vidéos de mes cours de danse pour en faire profiter les autres élèves. Ainsi on peut réviser chez soi entre 2 cours, et ne pas oublier ce qu'on a vu 3 semaines plus tôt. Le problème c'est que les vidéos sont censées rester à usage privé pour respecter
1) le droit à l'image
2) la vie privée des gens
3) la propriété intellectuelle de mes professeurs de danse
Donc pas d'accés libre. Le cahier des charges c'est : pouvoir accéder à la vidéo facilement MAIS en rentrant un login/mdp incontournable. Comme Joomla ne gère pas bien les accés limités à certaines parties, je me suis décidé pour les fichiers htaccess. En gros j'ai un répertoire par cours (salsa niveau 1, rock niveau 2, etc.) et dans chaque répertoire j'ai mes vidéos (en .mov) et un fichier .htaccess. Le fichier .htaccess exige une identification et se réfère à un fichier .htpsswd (contenant le mdp crypté) situé dans un autre répertoire (lui même protégé en deny from all).
Donc le monde entier a accès à mes articles montrant les vidéos MAIS la vidéo n'est accédée (et donc affichée) que si on donne le bon login/mdp. L'intérêt c'est :
- facilité d'administration
- solidité de la solution (en comparaison à une solution homemade en PHP)
- login/mdp générique pour tous les élèves du cours
Je me suis interrogé longtemps sur streaming/pas streaming pour empêcher les vidéos d'être récupérées une fois le bon login/mdp rentré mais
1) Je fais relativement confiance aux élèves du cours
2) J'ai une solution avec du flash mais c'est pas du vrai streaming
3) Le vrai streaming c'est pas évident
Alors mon problème maintenant : est-ce que les fichiers .htaccess c'est vraiment fiable comme solutions ? A quoi dois-je faire attention pour être sûr qu'ils ne sont pas accessibles, écrasables et/ou contournables ? Enfin que pensez-vous de ma solution ? Je pense à terme interdire l'accés aux pages des vidéos aux gens non loggés, pour éviter que trop de gens jouent à tenter de pirater le système.
Si quelqu'un gère sur ce genre de problématique, je suis prêt à lui passer l'adresse du site pour qu'il teste la sécurité.
Merci de vos infos / conseils / remarques / critiques.
Partager