PHP收费视频实现

PHP收费视频实现方案

视频加密与权限控制

使用加密技术保护视频内容，防止未授权用户直接下载或传播。可以采用HLS（HTTP Live Streaming）加密，通过AES-128加密视频分片，密钥由服务器动态生成并仅对授权用户提供。

// 生成加密密钥示例
$encryptionKey = bin2hex(random_bytes(16));
file_put_contents('encryption.key', $encryptionKey);

用户认证与支付集成

集成支付网关（如支付宝、微信支付或Stripe）处理用户付款。用户支付成功后，将其信息存入数据库并标记为已授权。

// 支付回调验证示例
if ($_POST['payment_status'] === 'completed') {
    $userId = $_POST['user_id'];
    $db->query("UPDATE users SET has_access = 1 WHERE id = $userId");
}

视频流传输

使用PHP配合Nginx或Apache的伪流技术（如mod_h264_streaming）实现视频流传输。确保视频文件不被直接链接访问，而是通过PHP脚本验证权限后输出。

// 视频流输出示例
if (userHasAccess($userId)) {
    header('Content-Type: video/mp4');
    readfile('protected/video.mp4');
} else {
    header('HTTP/1.0 403 Forbidden');
}

数据库设计

创建用户表和视频访问记录表，存储用户购买记录和访问权限。

CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    email VARCHAR(255) UNIQUE,
    has_access BOOLEAN DEFAULT 0
);

CREATE TABLE video_access (
    user_id INT,
    video_id INT,
    expiry_date DATETIME,
    FOREIGN KEY (user_id) REFERENCES users(id)
);

前端集成

使用HTML5视频播放器（如Video.js或JW Player）加载加密视频流。通过AJAX请求从PHP后端获取解密密钥或临时访问令牌。

// 前端获取视频流示例
fetch('/api/get_video?video_id=123', {
    headers: { 'Authorization': 'Bearer ' + userToken }
})
.then(response => response.json())
.then(data => {
    videoPlayer.src = data.streamUrl;
});

防止盗链与滥用

实施IP限制、用户代理验证和速率限制。使用.htaccess或PHP中间件阻止热链接。

# .htaccess防盗链示例
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com [NC]
RewriteRule \.(mp4|m3u8)$ - [F,L]

性能优化

对视频文件使用CDN分发，减轻服务器负载。实施缓存策略，但对敏感数据设置适当的缓存头。

// 缓存控制示例
header('Cache-Control: private, max-age=3600');

日志与监控

记录用户访问行为，检测异常模式。使用工具如ELK Stack或自定义PHP日志系统跟踪视频请求。

// 访问日志示例
$logEntry = date('Y-m-d H:i:s') . " User $userId accessed video $videoId";
file_put_contents('access.log', $logEntry . PHP_EOL, FILE_APPEND);