Le projet Save Videos est une application web inspiré des plugins yt-dlp et X_Media_download pour permettre aux utilisateurs de sauvegarder, organiser et visualiser des vidéos provenant de plateformes comme YouTube et X (anciennement Twitter). Conçue avec un accent sur la simplicité d’utilisation et la sécurité, cette plateforme répond aux besoins des individus souhaitant archiver du contenu multimédia de manière fiable et privée.
L’application intègre des fonctionnalités avancées tout en respectant les principes de confidentialité et de protection des données. Ce résumé présente les fonctionnalités principales, les mesures de sécurité implémentées, ainsi que les perspectives d’évolution futures.

Fonctionnalités Actuelles

L’application offre un ensemble de fonctionnalités essentielles pour une gestion efficace des vidéos :

• Inscription et Connexion Sécurisées : Les utilisateurs peuvent créer un compte avec un nom d’utilisateur, un email et un mot de passe haché. Une vérification par code de confirmation envoyé par email est requise pour activer le compte, garantissant l’authenticité des adresses fournies.
• Ajout et Édition de Vidéos : Possibilité d’ajouter des vidéos via URL (YouTube ou X) ou téléversement local (formats MP4, AVI, MKV). Les catégories multiples (séparées par virgules), commentaires et miniatures sont supportés. Une option permet de copier localement les vidéos pour éviter la censure.
• Visualisation et Gestion : Une page dédiée affiche les vidéos en mode inline (iframe pour YouTube, tag video pour locales). Les utilisateurs peuvent éditer, supprimer ou rendre publiques leurs vidéos. Un système de catégories facilite la navigation.
• Téléchargement Sécurisé : Les vidéos locales sont servies via un script dédié qui vérifie les permissions, empêchant les accès non autorisés.
• Support Multimédia : Intégration de miniatures automatiques pour YouTube/X, et analyse antivirus (ClamAV) pour les uploads.
• Vidéo publique , apparaît sur la home page , vidéo privé n’apparaît que sur la page de son utilisateur
• Importation par playlist youtube
• Importation de toutes les vidéos publiques d’un user youtube

Ces fonctionnalités sont accessibles via une interface responsive, stylisée avec Tailwind CSS, assurant une expérience utilisateur fluide sur tous les appareils.

Mesures de Sécurité Mises en Place

La sécurité est au cœur du projet, avec des implémentations robustes pour protéger les données et prévenir les attaques courantes :

• Protection contre les Attaques CSRF : Tous les formulaires (inscription, connexion, ajout/édition de vidéos) incluent un jeton CSRF généré dynamiquement et validé côté serveur.
• CAPTCHA Open Source : Utilisation de Securimage pour empêcher les inscriptions et connexions automatisées par bots, sans dépendance à des services externes comme Google.
• Vérification par Email : Les nouveaux comptes nécessitent une confirmation via un code à 6 chiffres envoyé par email, avec expiration après une heure.
• Contrôle d’Accès aux Fichiers : Les vidéos uploadées ne sont plus accessibles directement ; un script PHP vérifie l’authentification et les permissions avant de servir le contenu.
• Analyse Antivirus : Tous les fichiers téléversés sont scannés avec ClamAV avant stockage.
• Hachage des Mots de Passe : Utilisation de `password_hash` pour stocker les mots de passe de manière sécurisée.
• Validation des Entrées : Filtrage strict des URLs, emails et fichiers pour prévenir les injections et les uploads malveillants.

Ces mesures alignent l’application sur les standards OWASP, réduisant significativement les risques d’exploitation.

Fonctionnalités Futures Envisagées

Pour étendre les capacités de l’application et renforcer sa robustesse, plusieurs améliorations sont prévues :

• Améliorations Cryptographiques : Stockage des secrets (comme les mots de passe de base de données) via variables d’environnement, et enforcement de HTTPS pour les sessions.
• Rate Limiting : Limitation des tentatives de connexion/inscription pour contrer les attaques par force brute.
• Gestion Avancée des Uploads : Vérification du type MIME réel et quotas de stockage par utilisateur.
• Fonctionnalités Utilisateur : Recherche avancée des vidéos, partage sécurisé, et intégration de notifications par email pour les mises à jour.
• Mises à Jour Automatisées : Système de monitoring des dépendances pour détecter et patcher les vulnérabilités.
• Headers de Sécurité HTTP : Ajout de CSP, HSTS et X-Frame-Options pour prévenir les attaques comme le clickjacking.
• Amélioration du design
• Ajout d’autres plateformes
• Extension pour firefox : qui permettra de capturer l’URL d’une vidéo sur YouTube ou X et de l’envoyer directement à ce serveur

Ces évolutions viseront à maintenir l’application à jour face aux menaces émergentes, tout en améliorant l’expérience utilisateur.

Conclusion

Le projet Save Videos représente une solution pratique et sécurisée pour l’archivage de vidéos, avec un focus sur la confidentialité et la facilité d’utilisation. Grâce aux fonctionnalités actuelles et aux mesures de sécurité robustes, il offre une base solide pour les utilisateurs. Les développements futurs renforceront encore sa résilience, en faisant un outil indispensable pour la gestion multimédia.

Visit Save.sdg.ynh.fr