仮定:
- 難読化の欠如
- ハッシュ化された動画リンク
ユーザーがストリーミング ビデオの直接リンクを (ページ ソースまたはその他の手段を介して) 判断せずに、Flash ビデオ プレーヤー (SWF) を安全に表示する方法はありますか? Flash ビデオ プレーヤーが非独占的であり、完全に変更可能であると仮定します。SWF の難読化なしで十分なセキュリティを確保できるでしょうか?
1 に答える
2
考えられる解決策が 3 つあります
ワウザ
試してみましたが、これまでで最高のストリーミング ソリューションだと思います。Adobe Flash Media Streaming http://www.adobe.com/products/flash-media-streaming.htmlの方が安価であり、そのアーキテクチャは拡張が容易です。ただし、これは既存の CDN ソリューションと互換性がありません。Wowza はトークン ベースのセキュリティ プラグインを提供しており、Flash クライアントが最初に許可されずにビデオをストリーミングするのを防ぎます: http://www.wowza.com/forums/content.php?51ユーザーがブラウザ接続を傍受してコンテンツをダウンロードすることを心配しています。完全な防弾ではありませんが、rtsp:// などのストリーミング プロトコルを使用するため、かなり安全です。
Lighttpd + mod_secdownload
また、トークン ベースであり、Lighttpd Web サーバーの背後でビデオをホストする必要があります。http://redmine.lighttpd.net/projects/lighttpd/wiki/Docs:ModSecDownload一定の時間が経過すると、ビデオ リンクが期限切れになります。これにより、ホット リンクが不可能になるわけではありませんが、維持が難しくなります。有効期限が切れるたびにリンクを変更する「ホットリンカー」。動画の長さによっては、5 分後に有効期限が切れる可能性がありますが、これは非常に安全です。
CDN トークン認証
私は EdgeCast を画像とビデオの CDN として使用しており、Lighttpd + mod_secdownload と同じタイプの保護を提供します。これは「トークンベースの認証」と呼ばれ、おそらく他の CDN サービスでも利用できます。EdgeCast API を使用して、有効期限付きの特定の URL のトークンをリクエストできます。mod_secdownload の場合とまったく同じです。5 分の有効期限があると、ホットリンクは役に立たなくなります。
そう...
可能であれば、コンテンツのダウンロードとホットリンクを防ぐには、ストリーミング サーバーを使用するのが最善の方法です。ブラウザーの接続を傍受して同じプロトコルを繰り返すのは簡単すぎるため、ブラウザーで URL を難読化しようとすると、最終的には失敗します。同じ理由で、ブラウザーがダウンロード可能な URL を明らかにするため、Flash クライアントでの難読化は機能しません。
于 2012-07-30T20:50:25.233 に答える