Galera tenho um site e preciso liberar videos somente para pessoas autorizadas. Meu código está funcionando, porém não sei se essa maneira de fazer é segura. Eu armazeno os vídeos no meu servidor dentro da pasta www/videos/ . Dentro do cadastro do usuario tem um campo chamado "liberacao"  ( = 0 não liberado, = 1 liberado )   Depois que o usuário faz login no site o PHP é assim: <?php $sqlInfosUser = ("SELECT * FROM usuarios WHERE user_id = '". $idUsuario ."'"); $queryInfosUser = mysql_query($sqlInfosUser,$conexao); $infosUser = mysql_fetch_array($queryInfosUser); $liberacao = $infosUser['liberacao']; if($liberacao == 0){ //exibe imagem com 1 frame do vídeo <img src='caminhodaimagem'/> }elseif($liberacao >= 1){ //exibe o video <video width='1024px' height='468px' controls> <source src='videos/video1.mp4' type='video/mp4'> </video> } ?> Gostaria de saber se isso é seguro. E se alguém de fora sem cadastro no site possa conseguir ter acesso direto pela URL a esse vídeo de alguma maneira.