Минус рандома в том что соль нужно хранить в БД,что при взломе , не защитит конкретного пользователя от радужной таблицы. Т.е пароль конкретно выбраного пользователя можно будет узнать.А при генерации по данным это сделать будет нельзя (если конечно тот кто взламывет пароль не знает алгоритм этой генерации)
Решение уже найдено:x-acell.А по поводу записи экрана не парюсь,мне главное чтобы нельзя было сделать сторонний клиент который мог получать доступ когда всем видео бесплатно
Проблема вот в чем если для доступа к файлам пробрасывать запрос до бэкенда (для проверки и пр) то все это будет очень медленным,а мне нужно чтобы это можно было делать с помощью отдачи статики в nginx и одновременно с проверкой доступа чтобы постороним не лезли.Или это из разряда и рыбку съесть и в воду не лезть?