17

flvファイルをダウンロードから保護することは可能ですか?ファイルをダウンロードから保護したいのですが、何らかの保護を提供すると思うストリーミングサーバーのお金がありません。ファイルはPHP経由でストリーミングされ、サーバーのアップロードフォルダーにあります。

私はPHPを使用して、サブスクライバーのみがビデオを表示できるようにしましたが、基本的にはさらに一歩進んで、サブスクライバーがログイン時にSothink Flv DownloaderforFirefoxなどのダウンローダーでビデオをダウンロードできないようにします。

4

9 に答える 9

33

他の回答の DRM コンセンサスに完全に同意します。しかし、追加したい...

ニーズを満たす難読化手法が いくつかあります。彼らが言うように、「十分です」 。これらは完全な証拠のメカニズムではありませんが、80% から 99% の人々があなたのFLVストリームやファイルをコピーしようとするのを防ぐことができます. 熱心なハッカーがそれに到達しますが、ほとんどの人はスクリプトのキディ (または FireFox プラグインを愛するいとこ) です。さらに、これらのテクニックのいくつかは非常に簡単です。

  • サーバーが応答するMIME タイプを変更または削除します。いずれにせよ、Flash プレーヤーは喜んでそれを無視します。例: 画像/jpeg
  • ファイル拡張子を .flv から .jpg などの別のものに変更します。繰り返しますが、Flash プレイヤーは幸いにもそれを無視します。さらに、ファイルがディスクに保存されると、FLV 以外のプレーヤーがそのファイルを開きます (無効なファイル形式であると文句を言います)。
  • すべてのコンテンツに積極的な「キャッシュしない」ヘッダーを設定FLVします。(これは当然、より多くのトラフィックと帯域幅が消費されることを意味します。これはあなたにとって問題ではないでしょうか?)
  • UDP ベースのプロトコル(RTSP など) でストリーミングします。オンデマンド コンテンツの大規模なストリーミング用に UDP プロトコルが登場しつつあるというのが私の見解ですが、コピーするのははるかに困難です。例: 現在、Real Downloader はこれらのストリームを盗むことはできません。
  • コンテンツを 2 つ以上の部分コンテンツに分割し、連続して再生します。
  • シンプルなカスタム ワンタイム認証メカニズムの背後に FLV コンテンツを隠します
    • プレーヤーがコンテンツ A の認証キーを要求する
    • サーバーは認証1キーを返します: SHA1 (コンテンツ キー + salt1 )
    • サーバーは、コンテンツ キー、authorization1キー、authorization2キー ( SHA1 ( authorization1 + salt2 )) を格納します。
      • 1回の使用
      • 限られた有効性 (例: 2 秒)
    • プレイヤーが認可を作成2
    • プレーヤーが許可付きでコンテンツをリクエストする2
    • サーバーは、次の場合にのみ「FLV」コンテンツをクライアントに送信します
      • 認証キーはサーバー側ストアのコンテンツ キーと一致します
      • 認証キーの有効期限が切れていません

私は実際にその最後のアイデアである承認メカニズムを自分で実装しており、その実用的な有効性を保証できます。いいえ、完全に安全というわけではありません。しかし、それで十分です。パワーユーザーでさえ、それを打ち負かすことはできません。

それを倒すには

  1. プロセスをリバースエンジニアリングし、
  2. Flashプレーヤーを逆コンパイルし、
  3. すべてを元に戻します。

十分です。

この投稿が「シンプルなカスタムのワンタイム認証メカニズム」の提案から生成された「 plz send me teh codez」メールの数は驚くべきものです。気にしないでください、できません--それは私の雇用主であるxtendx AGの専有プロジェクトのためのものでした。システムの購入に関心がある場合は、sales@xtendx.com に電子メールを送信してください。

于 2009-10-30T15:54:30.340 に答える
8

静的FLVファイルにDRM保護(つまり暗号化)を追加する方法はありません。URLを知っている人は誰でも、URLをダウンロードするか、(場合によっては)ブラウザーのキャッシュから取り出して、サポートしているプレーヤーで再生できます。(ただし、他のサイトにコンテンツが埋め込まれるのを防ぐことができます-google "ホットリンク保護"。)

FLVのストリーミングは、 Red5のようなOSSを使用して無料で実行できます。これ自体は「DRM」保護を提供しませんが、ビデオをファイルストリームで送信するため、ユーザーがダウンロードして保存する単一のファイルはありません。ユーザーが特定のプログラムでファイルをキャプチャすることはまだ可能ですが、それははるかに不便です。

「実際の」DRMに関しては、私が知っている唯一のソリューションはAdobe Flash Media RightsManagementServerです。私はこれを使ったことがありませんが、どうやらDRMで暗号化されたFLVまたはMP3コンテンツをストリーミングし、通常の種類のDRM制限を適用できるようになります。

于 2008-11-19T02:38:38.753 に答える
6

できません。DRM の追求に費やした労力やお金は、製品の改善に投入できたはずのリソースの無駄遣いになります。動画にロゴと URL を入れて、コピーした人があなたのサイトを宣伝できるようにし、著作権表示を動画に入れ、あなたのコンテンツを違法にコピーしているのを見つけた人を訴えて、一日も早く終わらせましょう。

于 2008-11-19T02:06:48.253 に答える
3

短いバージョンでは、DRM(任意の形式)は軍拡競争です。私がそれをプレイできれば、それを盗むことができます。唯一の問題はそれがどれほど難しいかということです。

個人的には、DRMは良い考えではないと思います。長い目で見れば、それを盗む人はあなたが何をしてもそれを盗むことはなく、そうでない人はそれでも不便になるので、それは役に立たないでしょう。

http://xkcd.com/488/

とは言うものの、それを盗むことも良い考えではなく、あなたはあなたが生産するものを管理する権利を持っているべきです。(しかし、私はそれを行う方法がわかりません)

これについて私が考えることができる唯一の答えは、1)盗むことができないものの販売を開始するか、1)購入してから盗むのを簡単にすることです。最初のものはPandora-for-fee/Netflix-for-musicに相当します(ただし、メジャーレーベルの曲のCCライセンスのようなものがあります)。2つ目は、音楽業界の問題ではなく、金融業界の問題です。買い手または売り手を台無しにすることなく、オンライン支払いを双方にとって簡単かつ安全にする方法。

于 2008-11-19T01:28:05.087 に答える
1

YouTube などのサイトは、フラッシュを難読化したり、構造を頻繁に変更したりすることで、動画のダウンロードを困難にしようとしています。他の人が言ったように、それは軍拡競争です。Youtube が構造を更新すると、pytubeなどのツールも更新する必要があります。

于 2009-11-12T00:38:41.890 に答える
0

Longtailからのこの分析をご覧ください。

それは黄金律から始まります:

あなたのビデオを見ることができる人なら誰でも、あなたのビデオを盗むことができます。

そして最終的には、一連の非常に優れたセキュリティ上の懸念事項と防止手法にたどり着きます。

于 2010-04-29T15:22:01.640 に答える
0

コンテンツ用に別のサイトを作成します。2 番目のサイト (「コンテンツ サーバー」) の Web サーバー アプリ設定を構成して、静的コンテンツ (ビデオ、写真など) の要求をインターセプトし、要求された各コンテンツのアクセス許可 Cookie をチェックして、それらがアクセスされたかどうかを確認できるようにします。そのコンテンツへのアクセスが検証され、許可されているかどうか。

于 2015-01-26T20:36:37.297 に答える
-1

WireShark + NetMiner の単純な使用に勝る保護はありません。

限目。

ところで、YouTube についてですが、Chrome を使用している場合は、この拡張機能をチェックしてください。

http://hosting.gmodules.com/ig/gadgets/file/113621719436589749332/ZiTube.crx

YouTubeビデオの下にダウンロードボタンを作成するだけです;)

于 2010-05-28T11:12:20.177 に答える