Galera tenho um site e preciso liberar videos somente para pessoas autorizadas. Meu código está funcionando, porém não sei se essa maneira de fazer é segura. Eu armazeno os vídeos no meu servidor dentro da pasta www/videos/ . Dentro do cadastro do usuario tem um campo chamado "liberacao" ( = 0 não liberado, = 1 liberado )
Depois que o usuário faz login no site o PHP é assim:
<?php
$sqlInfosUser = ("SELECT * FROM usuarios WHERE user_id = '". $idUsuario ."'");
$queryInfosUser = mysql_query($sqlInfosUser,$conexao);
$infosUser = mysql_fetch_array($queryInfosUser);
$liberacao = $infosUser['liberacao'];
if($liberacao == 0){
//exibe imagem com 1 frame do vídeo
<img src='caminhodaimagem'/>
}elseif($liberacao >= 1){
//exibe o video
<video width='1024px' height='468px' controls>
<source src='videos/video1.mp4' type='video/mp4'>
</video>
}
?>
Gostaria de saber se isso é seguro. E se alguém de fora sem cadastro no site possa conseguir ter acesso direto pela URL a esse vídeo de alguma maneira.