我正在建立一个类似网络广播的服务,用户对服务进行身份验证,获取cookie,基于Flash的应用程序从服务器播放mp3.如果允许客户端使用该特定mp3,则服务器仅提供.
如果用户打开HTTP记录器(如FireBug),他可以看到闪存下载的文件.如果他直接通过地址栏打开mp3 URL,他可以轻松下载MP3,尽管用户无法猜到这些URL.
我正在寻找一个安全的系统,以防止用户将MP3直接下载到他的系统.我检查过last.fm,因为他们使用类似的设置,并以某种方式阻止它.
解决方法:
最后,你无法阻止那些坚定的人.但是,你至少可以让它变得困难.
有几个选项涉及引荐来源检查,身份验证和类似的有趣的东西.但是我见过的最成功的反下载检查可能是这样的:
用户表示他想要流式传输文件;该应用程序进行经过身份验证的加密请求,指示其所需的操作.结果是一个一次性使用且有时间限制的URL,该URL可由托管该文件的任何应用程序或CDN识别. URL使用一次后(即通过Flash应用程序),然后过期,永远不能再使用.如果流在指定的时间(几秒)内没有开始,则URL同样到期.显然,给定的URL并不直接对应于文件名,而是在服务器端进行身份验证,解码和转换.
解决问题仍然不是不可能的,但这相当困难.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
