如何防止/使下载flash视频变得困难？

Question

我想至少防止普通用户下载我的flash视频。

做这件事最好的方法是什么？

创建一个httphandler，添加一个标记(例如timeid)，将缓存控制设置为no-cache，这样只有拥有正确标记的用户才能观看正确的视频。这可行吗？

这是客户端的要求，视频不应该被用户下载，应该只在特定的网站观看。

我想知道这是否有效：http://www.somesite.com/video.swf?time=1248319067

服务器将生成一个令牌(上面示例中的时间)，以便用户只能有一个对此链接的请求。如果用户想再次观看视频，需要到我们的网站重新获取token。这样可以防止新手下载吗？

我无法通过downloadHelper firefox插件下载此flash视频：http://news.bbc.co.uk/2/hi/americas/8164177.stm

更新时间(2009/07/23下午13:49)：上述文件可通过视频下载软件下载。

以下中文网站的视频文件受到了很好的保护(我无法使用很多视频下载软件进行下载)：http://programme.tvb.com/drama/abrideforaride/video/

你知道这是怎么做的吗？

Answer 1

我不认为有一个简单的方法来阻止人们获得你的视频，如果他们想要的话，

firefox有很多插件，甚至可以从youtube和许多地方下载。我想这些插件会阻止你隐藏视频的任何尝试。

与从flicker中获取图像没有太大的不同，他们将一个清晰的gif图像放在你想要查看的图像上，这样当你右键单击并保存时，你会得到“盾牌”图像，但是可以被低级的print screen按钮击败。

如果您希望临时用户无法获取您的文件，请使用闪存控件并缓冲一到两分钟的视频，并通过服务器对flash进行身份验证以获取这些文件。在我看来那是合理的

Answer 2

我不认为真的有一个简单的方法来限制人们达到它。你给他们发送视频，他们就可以这样观看。任何用户都可以使用FRAPS或类似的工具从屏幕上复制视频。

如果你的担心被复制并在其他地方使用，那么你可以给它加水印，或者使用一些其他类型的版权保护方法，这样你就可以在其他网站上识别你的作品。如果你担心别人复制它供个人使用，那么你真的没有办法阻止它，你是在把它发送给他们。

编辑:尽职调查将告知您的客户复制他们将要发布的工作是多么容易。大多数客户真的不知道这有多容易。

Answer 3

这就是我喜欢解决这个问题的方式。

该方法通过创建通过一次http request...Another下载内容的票证来工作，使用相同票证下载内容的尝试将失败，因此试图再次下载内容的任何扩展或用户手动尝试这样做失败，因此flash播放器将是下载内容的唯一方式。然而，这种方法有一个缺点，用户将无法跳到视频的一部分，该部分还没有被download...in一些标准播放器实现，甚至可能停止视频的加载。任何关于这方面的想法都将受到高度赞赏。

我首先编写一个PHP脚本，它在GET请求中包含video_id、file_name或视频文件的本地路径(取决于视频集合的存储基础结构)以及唯一的哈希值(一个很难猜测的哈希值，很可能是用密钥生成的，所以可以验证它是否来自我们的接收器(flash播放器)，如果黑客给我们发送了一个用过的哈希值或无效的哈希值(不满足我们的密钥)，我们将不会发送给他)。然后，PHP脚本打开视频文件，并使用正确的视频mime类型发送其内容。对于FLV，mime类型是video/x-flv。它确保一旦唯一的散列之前没有被使用过，并且是从你的秘密加密密钥中有效地生成的。

然后，一旦加载了带有flash播放器的页面，我们就可以将带有正确get参数的.php文件作为视频url提供给视频播放器。(如果它是一个真正的播放器，只允许flv文件，你总是可以编程你的.htaccess文件解析为.flv文件作为php脚本只在特定的文件夹中，并重命名为.flv的.php文件，试试你的运气)...anyways...Also生成一个散列key...perhaps你可以采取服务器的当前时间，并附加到一个盐值，如另一个密钥，这两个脚本已知的，并用你的秘密密钥加密这个最终的连接。

因此，一旦视频网关php脚本将接收到文件名或散列，key...it将解密散列密钥，并确定它是否是从姐妹脚本有效生成的，并确保不会再次发送视频到相同的散列密钥...

为了提高安全性，您可能每天都可以使用cronjob或bootstrap机制重置密钥。为了防止重复使用hashkey，您可以将它们存储在mysql数据库、文件操作或NOSQL中(取决于您的需求和基础设施)。

确保该文件是由为其生成散列键的同一用户代理请求的。以防黑客在flash播放器有机会使用散列密钥之前尝试cURL或Wget您的视频未使用的url。在这种情况下，黑客将不得不模仿浏览器的用户代理或使用命令行工具下载文件作为well...However，请注意，这不是你的平均冠军。