这将是很奇怪的抱歉,希望我将它发布在正确的网站上。
我在一次采访中得到了这个问题。
如果我有两台服务器,一台是媒体,另一台托管需要用户身份验证的网站。
在访问媒体服务器之前,用户必须登录到托管在一台服务器上的网站。只有经过身份验证的用户才能访问媒体和媒体服务器。
我不确定如何通过 PHP 解决这个问题?我相信我可以通过系统管理员和设置 kerberos 服务器的票务系统来做到这一点。但是对于 PHP,我只能想到 RSA 公私钥加密的某种形式?
另一个解决方案/黑客是创建某种哈希并将其附加到 URL。
或者
检查用户IP?每次用户访问媒体文件?
请注意,我申请的公司,经理似乎一点都不熟练。所以也许没有安全的解决方案?
笔记:
我很确定我不能使用它包含在服务器中的 PHP 会话?也许是饼干?这样还安全吗...
先感谢您。