一个建筑问题。
我的网站需要允许用户录制视频并将其上传到“网站”。我一直在闲逛,看来我必须使用某种媒体服务器来实现这一目标。当我将此辅助服务器引入系统时(我试图将驻留在此服务器上的 Flash 应用程序嵌入到站点提供的 HTML 中),我突然想到这大大拓宽了安全范围。让我害怕的是攻击者试图自己嵌入 Flash 应用程序或试图冒充客户端(或其他我还没有想到的东西!)。
因此,我想知道人们如何使用这样的架构来保护他们的应用程序。当然我可以按照这里的建议做,现在是一个不错的创可贴,但是 afaik 域信息在技术上可以被客户伪造。
我可以分离出站点的身份验证,给我一个 WebServer、一个 AuthServer 和一个 MediaServer,使 MediaServer 能够单独进行身份验证。让用户登录这两个站点显然很繁重,并且绕过用户的登录凭据并保护所有连接听起来很丑陋,并且反对最佳实践。
据我所知,我最好的选择是身份验证服务器创建的某种临时令牌。因此,网站在登录后会启动身份验证服务器以生成令牌,然后该站点可以将其传递给媒体服务器(作为闪存变量的一部分),并且媒体服务器本身可以用来对身份验证服务器进行双重检查。
我对 Red5、Flash 和 web 安全性比较陌生,所以我想知道以下内容是否合理、安全和/或必要。此外,如果有人知道可用于此类身份验证系统的体面工具,以及是否已经在 ASP.NET 身份验证中为此目的进行了一些活动。