Используйте заголовок X-Accel-Redirect.

Для этого location, в котором фактически располагаются файлы, помечаете как internal:

location /videofiles {
    root /var/www;
    internal;
}

Такой location будет доступен для пользователя только в случае внутренних редиректов nginx и при использование заголовка X-Accel-Redirect.

Для проверки есть ли у пользователя доступ к файлу используйте следующий скрипт:

<?php
    // Здесь проверяете, есть ли у пользователя доступ
    header("X-Accel-Redirect: /videofiles/" . $path);
?>

В этом случае будут доступны все возможности предоставляемые при прямом скачивании статического контента с сервера nginx (например, докачка).

Например, так: ([^\[]+)\[([^\]]+)\](.+)

Подробнее:

1. ([^\[]+) — любой символ кроме "["
2. \[ — собственно "["
3. ([^\]]+) — любой символ кроме "]"
4. \] — закрывающая скобка
5. (.+) — все остальное

Круглые скобки нужны для группировки, т.е. на выходе вы получите 3 группы, в каждой будет «слово».

В TeamViewer'е можно, качество там получше чем в Skype.

Должно без всяких ухищрений работать. Если используете стандартный шаблон приложения, от вас требуется только вставить {% csrf_token %} внутрь формы.

Сам механизм в простом случае (без Ajax'а) работает так:
1. Django устанавливает cookie csrftoken=CSRF-токен
2. Вместо template_tag'а {% csrf_token %} Django вставляет:

<input type="hidden" name="csrfmiddlewaretoken" value="CSRF-токен">

3. При сабмите формы, cookie и CSRF-токен уходит обратно к Django вместе с остальными полями формы.
4. Django сверяет токен из cookie и из POST.