Estoy totalmente de acuerdo con el consenso DRM de otras respuestas. Pero me gustaría añadir ...
Hay un par de obfuscation técnicas que pueden satisfacer sus necesidades. "Lo suficientemente bueno", como dicen. Estos no son mecanismos de prueba completa, pero muy bien pueden evitar que el 80% -99% de las personas intenten copiar sus streams/files FLV
. Un pirata informático dedicado llegar a ella, pero la mayoría de la gente son sólo niños de la escritura (o su complemento de Firefox primos de amor.) Además, algunas de estas técnicas son muy fáciles:
- Cambiar/quitar el tipo MIME el servidor está respondiendo con. Los reproductores Flash lo ignoran felizmente de todos modos. Por ejemplo: image/jpeg
- Cambia la extensión de archivo de .flv a otra cosa, como .jpg. Nuevamente, los reproductores Flash lo ignoran felizmente de todos modos. Además, una vez que el archivo se guarda en el disco, un reproductor que no sea FLV lo abrirá (y se quejará de que es un formato de archivo no válido).
- Establezca encabezados 'no caché' agresivos para todos sus contenidos
FLV
. (Esto, naturalmente, significa más tráfico y ancho de banda consumido. ¿Tal vez esto no sea un problema para usted?)
- Transmisión a través de protocolos basados en UDP (como RTSP). Si bien mi lectura es que los protocolos UDP están en camino a la transmisión a gran escala del contenido bajo demanda, es mucho más difícil de copiar. Por ejemplo, Real Downloader no puede robar estos flujos.
- Divida el contenido en dos o más piezas de contenido parcial, y reprodúzcalas una detrás de la otra.
- Ocultación del contenido FLV detrás de un simple encargo mecanismo de autenticación, de una sola vez
- jugador solicita la clave de autorización para el contenido Una
- Server devuelve un authorization1 clave: SHA1 (clave de contenido + salt1)
- El servidor almacena la clave de contenido, autorización1 clave, autorización2 clave (que es SHA1 (authorization1 + salt2))
- un uso del tiempo
- validez limitada (por ejemplo: 2 segundos)
- jugador crea authorization2
- jugador solicita contenido a con authorization2
- servidor envía el contenido'FLV' al cliente si partidos clave y sólo si
- de autorización de clave de contenido en la tienda del lado del servidor
- clave de autorización no ha caducado
De hecho, he implementado esa última idea, el mecanismo de autorización, yo y puede dar fe de su efectividad práctica. No, no es totalmente seguro. Pero es lo suficientemente bueno. Ni siquiera los usuarios avanzados son capaces de vencerlo.
La derrota se requiere
- ingeniería inversa sobre el proceso,
- descompilación flash player,
- poner todo de nuevo juntos de nuevo.
Lo suficientemente bueno.
Es increíble la cantidad de "PLZ me envía teh codez" correos electrónicos este post ha generado a partir de la "simple, aduana mecanismo de autenticación de una sola vez" sugerencia . No se moleste, no puedo, fue para un proyecto propietario para mi empleador, xtendx AG. Si está interesado en comprar el sistema, envíe un correo electrónico a [email protected]
Quizás XKCD se debe agregar a la búsqueda automática: p – BCS