ZugriffsschutzPasswortschutz

Sie entscheiden wer Ihre Inhalte abrufen darf. Per Passwort, Passwortliste, Anmeldung auf Ihrer Webseite oder individuelle andere Wege.

Ein Passwort-geschützter Zugriff auf Ihre Streamingvideos und Liveübertragungen kann simpel, einfach und sicher bis individuell und extrem sicher sein.

Dieser Abschnitt soll trotz technischen Informationen möglichst verständlich sein. Wir haben versucht die wichtigen Informationen so zusammenzufassen, dass ein Laie sie verstehen und ein Programmierer den Aufwand einschätzen kann.

Grundlage
Wenn der Streamingserver aufgrund von einem Passwort den Zugriff erlauben soll, muss der Server in irgendeiner weise ein Passwort prüfen können. Natürlich darf Ihre Kundendatenbank nicht auf unsere Streamingserver übertragen werden. Dies wäre nicht nur aus datenschutzrechtlichen Gründen fraglich, sondern auch technisch eine nicht professionelle Lösung.

Ggf. gibt es auch gar keine Passwortdatenbank oder Sie wünschen auch nur ein zentrales Passwort für alle Zuschauer gemeinsam? Sie haben die Wahl!

Möglichkeiten

Simpel und praktisch

Sie verwenden für einen Livestream einen selbst gewählten Streamnamen. Dieser wird bei Ihnen vor Ort im Live-Encoder für die Übertragung eingestellt. Gleichzeitig wird dieser Name für den Abruf im Videoplayer auf Ihrer Webseite benötigt. Dieser Streamname ist nach außen niemandem bekannt. Der Zuschauer muss den Streamnamen dann vergleichbar einem Passwort eintragen, um den Livestream abzurufen.

Empfehlenswert: Dies ist eine gute und einfach zu realisierende Methode.

Typisch für Webseiten mit CMS (WordPress, TYPO3, Joomla, Shopify, Magento, etc.)

Sie platzieren den Videoplayer auf Ihrer Webseite auf einer Seite die nur von angemeldeten Kunden gesehen wird.

Empfehlenswert: Wenn Sie keine Weitergabe der Zugangsdaten an Dritte befürchten müssen und Sie nicht erwarten, dass Ihre Zuschauer den internen HTML-Code des Players (Abruf-URL) auslesen und weitergeben, kann der Schutz hierüber unkompliziert gehandhabt werden.

PASSWORT - Sicher und mit zentraler Einrichtung von uns

Wir erstellen für Sie eine Liste mit beliebig vielen Passwörtern (oder Sie stellen uns eine Datei mit Ihren Passwörter zur Verfügung).
Diese Passwörter werden danach einmalig bei uns auf dem Streamingserver hinterlegt. Zusätzlich bereiten wir Ihnen einen Player vor, der vor dem Start des Livestreams oder der Videodatei nach einem Passwort fragt. Der User gibt das Passwort ein, dieses wird an den Streamingserver gesendet. Falls es in der Liste enthalten ist, wird das Video oder der Livestream übertragen.
Auf Wunsch gibt es EIN Passwort für alle Zuschauer oder VIELE Passwörter, von denen jedes zeitgleich nur ein Mal verwendet werden kann. Es können sich somit nicht mehrere Personen denselben Zugang oder dasselbe Ticket "teilen".

Preis: 50 Euro (einmalig, inkl. Absprachen und Konfiguration)
Empfehlenswert: Für Kunden die einen gesicherten Zugang für eine bestimmte Personengruppe wünschen. Bspw. ein Livestream nur für die Geschäftsleitung, für Mitarbeiter oder Kunden eines Unternehmens oder für den Ticket-Verkauf einer Sportveranstaltung oder eines Konzert. Eine sehr gute und sichere Möglichkeit.

PASSWORT - Sicher und flexibel selber vergeben

Sie wählen in dieser Variante selber ein Passwort vor jeder Übertragung. Dieses Passwort geben Sie an die gewünschten (erlaubten) Zuschauer weiter und geben es zudem bei der Liveübertragung in Ihrem Live-Encoder ein.

Zusätzlich bereiten wir Ihnen einen Player vor, der vor dem Start des Livestream oder der Videodatei nach einem Passwort fragt. Es funktioniert nur das Passwort, welches Sie in Ihrem Live-Encoder eingetragen haben.

Preis: 50 Euro (einmalig, inkl. Absprachen und Konfiguration)
Empfehlenswert: Für Kunden die selber individuell, flexibel und ggf. spontan ein Kennwort vergeben wollen.

Individuell und sicher (MD5 Token)

Sie können auch über Ihre eigene Webseite automatisch Zugangsdaten je Streamabruf erstellen ("secure token", serverseitig bspw. per PHP).
Hierfür übergeben Sie dem Videoplayer per Parameter:

  • userid
  • time (Timestamp ab welchem Zeitpunkt der Zugriff erlaubt ist)
  • delay (Zeit in Sekunden wie lange der Stream ab dem time-Zeitpunkt abgerufen werden darf)
  • hash (berechnete Zeichenfolge, siehe folgende Beschreibung

Ihr Webserver und der Streamingserver verfügen über einen geheimen Schlüssel. Beispiel: "geheimwort123"
Ihr Webserver stellt aus den ersten drei Parametern die gewünschten Daten zusammen. Dann werden diese Daten inkl. dem geheimen Schlüssel zu einer Zeichenkette verbunden (String) und per MD5 zu einem Hash verarbeitet.

Der Streamingserver verfügt ebenfalls über diesen geheimen Schlüssel. Beim Videoabruf vom Player erhält dieser dann die userID, time, delay und den hash. Der Server verbindet die Parameter inklusive dem geheimen Schüssel, erzeugt hieraus ebenfalls einen Hash und vergleicht das Ergebnis mit dem übergebenen Hash. Es wird hierdurch sichergestellt, das alle Parameter korrekt übergeben und nicht manipuliert wurden (z.B. kann nicht die erlaubte Abrufzeit verlängert werden). Manipulationen sind nur mit erheblichem Aufwand denkbar.

Preis: 150 Euro (einmalig, inkl. Absprachen und Konfiguration)
Empfehlenswert: Die Methode ist als sicher zu sehen, kann aber mit entsprechendem Aufwand von einem erfahrenen Hacker geknackt werden, wenn dieser gültige Parameter und Kontrollschüssel zur Verfügung hat. Der Aufwand ist jedoch so hoch, dass der Angreifer schon einen erheblichen Nutzen/Gewinn erzielen müsste damit es sich lohnt.

Generierung im Code (Beispiel PHP):

  1. $checkString = $parameter_userID . $parameter_time . $parameter_delay . "geheimwort123";
  2. $hash = md5($checkString);
  3. Diese Parameter werden per Parameter dem Videoplayer übergeben.
  4. Der Streamingserver fügt die Parameter inkl. dem geheimen Schüssel zusammen und berechnet draus ebenfalls den Hash. Diesen kann er nun mit dem übergebenen Hash-Parameter vergleichen und entscheidet, ob die Daten (z.B. ob und wie lange ein User zugucken darf) korrekt sind.

Individuell und extrem sicher

Als sicherste Möglichkeit können wir für Sie einen individuellen Zugriffsschutz aktivieren, der jeden Videoabruf zuerst mit Ihrer Webseite abgleicht. Dies ist ideal für Bezahlsysteme und Anforderungen mit besonders hoher Sicherheit. Zudem für Sie, wenn Sie sehr flexibel abgleichen möchten, ob ein User zugreifen darf. Sie können die Entscheidung jederzeit weiter anpassen und auf neue Gegebenheiten reagieren, ohne das auf dem Streamingserver etwas angepasst werden müsste.

Preis: 50 Euro (einmalig, inkl. Absprachen und Konfiguration)
Empfehlenswert: Die Methode ist für einen Webentwickler einfach und schnell umzusetzen (wir sind gerne behilflich).

Vorgehensweise:

  1. Standard für jede Webseite mit einer Kundendatenbank:
    Ihr System kennt Ihre Kunden und kann nach eigener Logik entscheiden, ob User X auf Videostreams zugreifen darf (oder auch nur auf spezielle Streamnamen, etc.). Beispielsweise, weil der User X dafür im Shop bezahlt hat oder weil er Mitarbeiter von Ihrem Unternehmen ist.
  2. Bei dem Einsatz des Videoplayers auf Ihrer Webseite wird für den aktiven Kunden eine secureID erstellt. Dies ist ein erzeugte Kennung, Zufallszahl oder auch die Kundennummer des Nutzers. (Programmierung: bitte einen String aus Buchstaben und/oder Zahlen übergeben. Bitte vermeiden Sie Sonderzeichen und extrem lange IDs mit hunderten Zeichen.)
    Falls es eine Zufallszahl ist, könnten diese für den aktiven Kunden zusammen mit der aktuellen Uhrzeit (Timestamp) in der Datenbank gespeichert werden.
    Im folgenden Beispiel lautet diese ID "1234".
  3. Bei der Auslieferung der Webseite (z.B. das Zusammensetzen der Inhalte per PHP und Ausgabe an den Browser) wird im Videoplayercode auch diese secureID des aktuellen Kunden als Parameter eingefügt.
    D.h. der Player erhält in der URL den Parameter: id=1234
  4. Der Player wird auf der Webseite (im Browser des Kunden) aufgerufen und übergibt beim Streamstart die angegebene ID als Parameter an den Streamingserver.
  5. Der Streamingserver würde ohne aktive Sicherung an dieser Stelle den Videostream an den Player übertragen.
    Durch die aktive Sicherung ruft er jedoch zuvor eine vereinbarte URL von Ihrer Webseite auf und gibt als Parameter die ID an. (Zusätzlich die IP-Adresse und den Streamnamen).
    Beispiel:
    http://www.ihreWebseite.de/sicherheitsabfrage.php?id=1234&userip=217.91.5.7&stream=meinstreamname

  6. Ihr System gleicht die ID mit Ihrer Datenbank ab. Sie wissen, dass die ID z.B. 20 Sekunden alt ist und zu Kunde X gehört. Sie können nun prüfen, ob der Kunde zugreifen darf (z.B. ob er bezahlt hat). Ergänzend könnten Sie die Anzahl der Abrufe, etc. protokollieren.

    Ihr System antwortet daraufhin an den Streamingserver, ob der User zugreifen darf oder nicht (bzw. wie viele Sekunden dieser Kunde zugreifen darf). Die Antwort erfolgt als einfache Zahl.
    Beispielsweise: 3600
    Diese 3600 entsprechen 3600 Sekunden und somit eine Stunde die dieser Stream von diesem User abgerufen werden darf. Alternativ können Sie beliebige Zeit gewähren, wie beispielsweise 36000, so dass der User 10 Stunden am Stück und quasi zeitlich unlimitiert zugreifen kann. Geben Sie 0 zurück, darf der User NICHT zugreifen.

    Da diese Abfrage bei jedem Aufruf von einem Video erfolgt (Dateistreaming/VOD wie auch Live), haben Sie es 100 % in der Hand den gewünschten Zugriff für Ihre Kunden zu gewähren oder unerwünschten Zugriff abzulehnen.
    Da diese Sicherheitsabfrage direkt zwischen dem Streamingserver und Ihrer Webseite erfolgt, hat der Kunde wie auch ein Hacker keine Möglichkeit hierauf Einfluss zu nehmen.
    Die Schnittstelle ist äußerst simpel in der Umsetzung und lässt sich oftmals an einem halben Tag realisieren. Gleichzeitig ist sie extrem sicher. Nur ein Angreifer der die Streamingserver zu Webserver Kommunikation direkt im Rechenzentrum oder über die Backbones beeinflussen kann, hat hier einen Angriffspunkt (z.B. Geheimdienste).

  7. Eine technische Randnotiz für Programmierer:
    Wird der Stream von einem Player ausgelöst der per "HTML5 HLS" den Stream abrufen möchte, erfolgt die Abfrage so wie oben in Punkt 5 angegeben.
    Wird der Stream jedoch von einem Flashplayer abgerufen, erfolgt diese Abfrage zweimal! Ein erster Aufruf enthält die ID und die UserIP, aber nicht den Streamnamen. Wenn dieser Aufruf positiv bestätigt wird, erfolgt danach ein weiterer Aufruf, dann aber inkl. dem "stream=meinstreamname" Parameter. Dies hängt dem RTMP-Protokoll zusammen.

Spezial-Token Lösungen für Fremdseiten

Für Anbieter wie Computershare (https://www.computershare.com/de) als Spezialist für die Übertragung von Hauptversammlungen (Aktiengesellschaften mit Übertragungen inklusive Abstimmungen, rechtsverbindliche Anwesenheitsprüfung, usw.) übernehmen wir gerne das integrierte Livestreaming inkl. Token Zugriffsschutz für Sie. Die Anbindung und den Zugriffsschutz übernehmen wir gerne.

Preis: 100 Euro (einmalig, inkl. Absprachen und Konfiguration.)
Die Entwicklung von neuen Schnittstellen etc. kostet in der Regel 300 Euro als einmalige individuelle Programmierung.

Per IP-Sperre

Bei Bedarf können wir den Zugriff auch abhängig von der Nutzer IP-Adresse kontrollieren. Wollen Sie beispielsweise das Streaming nur aus Ihrem Firmennetzwerk abrufbar machen, und können uns die feste(n) IP-Adresse(n) Ihrer Firma nennen, dann können wir den Abruf auf diese IPs beschränken.

Preis: 200 Euro (einmalig, inkl. Absprachen und Konfiguration)