Как воспроизводить музыку на сайте, предотвращая простую прямую загрузку файлов

Question

Я начинаю блог с размещенного экземпляра WordPress и хотел бы иметь возможность потоковой передачи музыки с помощью флеш-плеера на некоторых сообщениях.

Проблема в том, что каждый игрок, которого я нахожу, использует простой параметр для получения URL-адреса файла, что позволяет очень легко найти этот URL-адрес и просто загрузить файл. Я знаю, что, вероятно, невозможно предотвратить все это вместе, но я, по крайней мере, не хочу, чтобы это было очевидно.

Может быть реализовано решение на стороне сервера, поскольку у меня есть полный доступ к серверу.

Answer 1

Из звучания этого вопроса звучит так, как будто вы больше заинтересованы в предотвращении "хотлинкинга" для экономии пропускной способности.

http://www.cyberciti.biz/faq/apache-mod_rewrite-hot-linking-images-leeching-howto/

Эта ссылка выше - один из таких сайтов, который объясняет, как предотвратить хотлинки, проверяя «реферера», который браузер отправляет с запросом http. В основном, если пользователь ссылается на файл с другого сайта, который не является "вашим", он может заменить или выдать сообщение об ошибке, сообщающее пользователю, что хотлинкинг не разрешен.

Однако имейте в виду, что пользователь все еще может перейти на ваш сайт, затем пролистать html и извлечь свою ссылку на музыкальный файл, а затем приступить к его обычной загрузке. Но это решение должно помешать «другим» украсть пропускную способность для музыкального файла.

Answer 2

Когда вы загружаете файлы .flv с флеш-памятью, они находятся в вашей папке / tmp / (или в том, что ваша сумасшедшая ОС использует для временных данных). Большинство флеш-плееров «уязвимы» для этого.

Большинство флэш-музыкальных проигрывателей сначала отправляют HTTP-запрос со словами «Эй, я хочу этот файл, у меня есть токен?» Этот токен затем используется для авторизации загрузки музыки. Таким образом, вы не можете легко подделать запрос get / post для загрузки файла, вы фактически должны смоделировать взаимодействие по протоколу, которое не может сделать большинство детей. Большинство публичных «хаков» даже не используют браузер, они просто имитируют поведение браузера и игнорируют любые меры «безопасности, хотя и неясности», которые вы вводите. Большинство детей любят этих загрузчиков.

Хотя декомпилировать большинство флеш-приложений тривиально, злоумышленник будет смотреть на сетевой трафик, потому что он намного проще. Tamperdata побеждает систему «транзакций». На самом деле, я никогда не видел подобную систему защиты, которую нельзя победить с помощью Tamperdata. Вы позволяете проигрывателю Flash сделать запрос на токен, после чего следующий запрос на файл mp3 / flv может быть перехвачен и затем отброшен. Затем вы можете воспроизвести этот запрос и загрузить файл в обычном режиме.

Это проблема "доверия со стороны клиента", и НИКОГДА НЕ БУДЕТ РЕШЕНИЕМ . Но похоже, что вы это знаете, и вы ищете безопасность, хотя и неизвестность .

Answer 3

Я решил эту проблему, не разрешив горячую ссылку, используя это руководство .

Answer 4

Вы практически ничего не можете сделать, чтобы кто-то не мог загрузить ваш файл, если он этого действительно хочет.

Несмотря на то, что вы запутали механизм доставки, в конце дня музыка должна быть расшифрована и воспроизведена на компьютере конечного пользователя, и с этого момента достаточно легко захватить тот или иной путь.

Это именно та борьба DRM, которую музыкальная индустрия пыталась решить, и в итоге ей не удалось переключиться на ванильный формат MP3 в большинстве (всех?) Интернет-магазинов музыки.