如何仅向经过身份验证的用户显示流媒体视频？

aadravid， 阅读关于htaccess解决方案，我想知道基于AUTH / ACL的方法是否会更好。进入这个领域的最简单方法是acl / auth教程。 使用CakePHP功能专门实现它将摆脱奇怪的Apache身份验证弹出窗口。 Edit0： 也许安全组件适合您？ EDIT1： 进一步思考和演讲，你可能： 必须为每个用户创建一个文件夹，使父文件夹不显示索引（通过.htaccess）。如果你想要花哨，你可以随机地将foldernames映射到用户，为“好奇的人”增加了另一个难度。 自动为每个文件夹创建.htaccess文件，包括必要的文件，例如usersHTpasswd在webroot之外的某个地方。在usersHTPasswd中，您将根据在初始化用户文件夹的同时使用的方法添加htpasswd哈希。只是查找这是如何完成的（猜测md5，但你可以调整那个imho） 通过PHP头函数（或更好的蛋糕）处理基本身份验证凭据。 对于组访问，您可以在此步骤中做一些魔术。 优点（如果解决方案有效，你是我的豚鼠:-)）： 设置完成后，安全性等同于htaccess解决方案，即用户放弃凭据的唯一弱点。 那么基本的想法是仅使用SecurityComponents强制登录功能，如果用户尚未被AUTH引用（可能完全省略SecurityComponent） 流式视频就像在视图中弹出html5视频标签并引用目标一样简单。 适用于共享主机（.htaccess文件） 会很酷的SSL 弱点： - 不幸的是，不是一个叫做cakephp-will-do-it的解决方案 明确用于创建此帖子的来源： devshed，有很好的想法，但遭受可读的文件夹 apache httpd for htaccess，DirectoryIndex 我花了很长时间才想出这个，所以每个人都可以随意讨论你的想法（或者upvote :-)） EDIT2： wrksx是cakePHP社区的积极贡献者，给了我一个尝试

MediaView

的小费 *嗅出* EDIT3： 另一个贡献者，voidet，指出

MediaView

schunking - 以及你通过PHP提供静态文件的方法 - 击中了CPU。你可以安装 x-sendfile作为apache模块或诉诸于我的解决方案，如果性能命中太大。 维护htaccess文件可能具有挑战性。