Новая тема   Ответить

 kit
Всем привет!

Допустим на сайте есть несколько FLV файлов, как защититься от хотлинка?
Как выявить список сайтов, с которых хотлинкуют?

Поделитесь опытом.

 Dantist
Когда делал граббер flv с разных тюбов самым геморойным был редтюб. Там плеер сам формировал URL флвешки из ID видео.. Причем очень нетривиальнЫм алгоритмом.. Но алгоритм был сломан и видео оттуда парсится..
Т.е. как вариант - плеер должен сам формировать URL flv .. URL flv не должен лежать в открытую в коде паги.. И вообще нигде не должен лежать в открытую :)
Скачать мувики при такой "шифровке" не сложно, а хотлинковать плохим дядям придется вручную каждый.. :) От хотлинка не спасает.. Спасает от авто-грабберов и авто-хотлинков :)

Regards

 dDan
Да кстати у редтьюба прикольный алгос

 Dantist
Да, коллега, хороший.. Нашел решение на JS.. Потом портировал в PHP :)
Оффтопик: Написал это, чтоб не оставлять кол-во своих сообщений на уровне такого адского числа :))

 jesper
да ну, какой там у него алгоритм _кручу верчу и т.д._ ни от чего он спасает 3+
kit вряд ли лично я не видел чего нельзя пропарсить
> Как выявить список сайтов, с которых хотлинкуют?
Так флеш это клиент, плеер и ролик юзер грузит а не сервер, .. разве если ссылка статическая, поисковики ее захавают .. но пока это произойдет ..

 vzig
Можно отдавать по rtmp, и на сервере проверять сешион_айди, который идет передает клиент. Если он не верный то не отдавать стрим (файл).

 jesper
> и на сервере проверять сешион_айди
все равно можно автохотлинкнуть, т.е. первый вход получится, при другом обращении уже не прокатит конечно, стрима не будет у хотлинкера, но тоже можно сделать
еще раз повторюсь, сейчас на тубах есть защита у всех она разная у кого слабее у кого сильнее, кто-то просто рассчитывает наивно что запутает хотлинкера, кто-то через десятый каталог отдает xml, кто-то ссылки временные делает... но это все даже защитой тяжело назвать, это от ничего не спасает! Не уверен что кто-то назовет тут реально рабочий алгоритм защиты.

 dDan
Dantist писал:
Декомпильнул плеер и портировал с экшенскрипт в пхп

 Stek
А временные ссылки чем не спасут от хотлинка? По идее и должно как раз помогать.

 bullet2
Постоянное переименование файлов на сервере рандомными именами должно спасти.

 Stek
В принципе файлы не обязательно переименовывать. На одном из проектов делал так..
- храним в директории /files/storage/{path_to_file}
- раз в час на директорию "/files/storage" делается рандомный симлинк. Условно обозначим {simlink}.
- когда скрипт генерирует страницу, он использует путь "{simlink}/{path_to_file}"
- при создании нового симлинка, удаляются все симлинки , которые старее двух часов. Т.е. имеем только 3 последних симлинка.

Т.е. мы получаем , что сграбив видео, оно через 3 часа уже будет плеваться 404 ошибкой.

Т.е. тут вся проблема, это только изменить скрипт создания страницы с выдачей, заставив подменять урл на видео на нужный.

 Goldtrix
Dantist, может еще какие алгосы удалось разгадать?

по поводу декомпиляции плеера - это шутка?

 bizz
Все проще
ролик надо делить на части , чем больше частей тем веселее .

Плеер их склеивает. А хотлинкер заколебется .
кроме того это убьет и тулбарщиков .. что поднимет ценность скачки с самого сайта .

 jesper
Цитата:
хоть вопрос не мне, но отвечу) Нет это правда, цитирую не без известных разработчиков gateway-a, amfphp.
Цитата:
Т.е. эта практика ниче не дает кроме как от обычного дрона скроет урл.

 Cibtor
А чем не подходит обычный анти-хотлинк черезе htaccess ?
Если просто вставлять ссылку на видео файл флеш проигрыватель в ИЕ всегда передает рефссылку. ФФ и Опера не передают, но они особой роли не играют.

 idk2045

я вот тоже не понял почему это не устраивает)
просто тут люди сразу принялись делиться опытом ГРАБИНГА, а не ХОТЛИНКА, все таки немного разные вещи

 Stek
Цитата:
ну ФФ - это все таки довольно значимый сейчас кусок рынка браузеров.

 JM
Cibtor писал:
Народ а точно 100% ИЕ всегда передает или это зависит еще от самого плеера?

Дык вот я про тоже надо макромедию или кто там адобе забадать что бы они прописали в флеше 100% что бы передовала реф....... им это как бзднуть, а вот херли не делают хз ;(
Все проблемы решаться в один миг......

 Kobalt
Stek писал:

закрываю по рефу - обычным антихотлинком
ФФ приходиться отдавать как есть
# win-firefox

SetEnvIfNoCase User-Agent ".*Firefox.*" local_ref=1



# debian-firefox

SetEnvIfNoCase User-Agent ".*Iceweasel.*" local_ref=1

 Dr.Syshalt
Stek писал:

Подобные алгоритмы страдают тем, что ничто не мешает хотлинкеру на его сервере поставить скрипт, который будет эти URLы апдейтить постоянно. Все зависит от желания. CCBill, к примеру, тоже явно не хотел, чтобы боты парсили их админку, но кое-кто все-таки эту админку уговорил ;)

 Stek
Dr.Syshalt: я думаю что легче будет найти другой сайт для хотлинка, чем каждый час запускать парсинг заново.

 Dr.Syshalt


Для этого cron есть, вовсе не обязательно вручную каждый час.

 Stek
Ссылки грабятся тысячами. Т.е. каждый час перепарсивать тысячи ссылок ?

 Dr.Syshalt


И что? При современной производительности процессора, которые, на большинстве серверов, чуть ли не простаивают, и ширине каналов (а входящий трафик не оплачивается) - хоть каждые 10 минут. А можно просто на каждый запрос к видео лезть на сайт "жертвы", вытягивать нужную ссылку и отдавать своему "клиенту". И всех дел-то...

 Stek
Процессоры простаивают ??? Входящий трафф не оплачивается ??? У вас не жизнь, а сказка