Новая тема   Ответить

 alexvinn
Помогите решить вот такую задачу -
есть контент в flv, надо его защитить от скачивания или вернее от ссылок на него с других сайтов...

вариант есть такой - вот например ссылка для flv плеера, через 30-60 мин
меняются 2 пути те что после content на автомате

хттп://xxx.com/content/7bf27c77362c8e6630ed4ed86c88770d/4b4bcb80/2009/10/13/file.flv

почти уверен что есть готовое решение для сервера, но не могу найти....
заранее спасибо всем кто откликнется....

 Stek
lighttpd это делает своими стандартными средствами
http://redmine.lighttpd.net/wiki/1/Docs:ModSecDownload
Я себе так файлы закрыл от установки внешних ссылок на них.

 JM
Stek что мешает бота раз в пол часа прогонять и брать новую ссылку?

Жаль что там нету привязки к IP

 Stek
Что, серьезно каждые пол часа парсить несколько тысяч страниц ? Это максимум к третьим суткам вылезет в логах и кончится баном идиота по ип.

 JM
Ну почему все считают что несколько тысячь ;) топ 1000 с сетке в 256 IP и хрен что просечешь..... про соксы/прокси с продажи я ваще молчу....
Ну я к примеру... нету такой фигни что бы еще и IP было? ;)

 JM
дабл

 Stek
JM: если у тебя будет настолько пиздатый тюб, что для того что бы с тебя тырить, будут покупать дополнительные IP, прокси и подобное, думаю ты найдешь прогера, которой за $200 добавит в secdownload.secret еще и подстановку IP.

 taloxamo
JM писал:
Можно еще проще ссылку брать когда страницу запрашивают

 JM
taloxamo да базара нет ;) ток недаром придумали такую вещь как кешь....
Stek да я к томуже неужели нету с одной доп строчкой плагина?

Код:

Ну и на той стороне к md5 приписать в конец IP за что 200$?

 nubik
а на нгкиксе есть подобное?


upd:

и что-то не пойму как скрипт будет узнавать о таком модифицированном урле?

 JM
nubik писал:
Как 2 пальца абассать....
fopen + regexp

 nubik
да и в догонку еще

есть ли модули (flv video) c защитой о которой написал JM, для ВП, друпала и джумлы ?

видео плагинов то дохера, но все что видел без этого, так сложно сделать что ли?

 nubik
JM писал:

ясно значит программиста буду мучить вот было б такое на nginx...

ну про плагины тоже интересно, а то у меня на некоторых блогах уже начали личить пидоры

 JM
ну без плагина тока через пхп раздавать...... тут я хз сколько машина потянет ;)
К xmoov можно дописать кусок кода выше ...
http://wordpress.org/support/topic/240709

 Stek
JM: так понимаю тебе тут чисто поспорить, мол защита говно и легко обходится.
Ты ее сам реально использовал и тебя личили ? Или чиста "попиздеть", что мол можно купить пару сеток ип адресов, нанять прогеров и защиту обойти.

Чес слово, не понимаю, нафига создавать себе же проблему из за теоретически возможно лича, который спокойно банится по ip через пару дней.

 Sterx
>вот было б такое на nginx...
http://wiki.nginx.org/NginxHttpAccessKeyModule

 zuborg
nubik писал:
На nginx-е есть X-Accel-Redirect - там любой запрос можно отдать на проверку любому скрипту (спроксировать) и дальше либо вернуть 403 (Forbidden) либо файл (путь к которому укажет этот скрипт, что занимался проверкой запроса).
Соотв в скрипте можно любую логику реализовать, на какую только фантазии хватит.

 JM
Stek, мне чисто что бы на траф людям не попасть т.к. просто уже дохрена скриптов развелось что бы делать копии.... тьюбов вот с такой защитой ;)
Чес слово, не понимаю, нафига создавать себе же проблему из за теоретически возможно лича, который спокойно банится по ip через пару дней.
За пару дней можно некисло влететь ;)

А большим проектам пох. ваще на защиту тут я с тобой согласен..... гигабитом больше гигабитом меньше ;)

http://wiki.nginx.org/NginxHttpAccessKeyModule ктонить сюда 1 строчку может дописать?

Ой даже и не надо, оказываеться.....
Include the $remote_addr variable to make keys unique to client IP addresses. Be sure to include a secret phrase as well to protect the integrity of your keys. (E.g. "myPassWord$remote_addr".)

 alexvinn
всем спасибо, всем репа...

 JM
zuborg писал:
Что то я запутался, а попробовать негде
А он отдаст получаеться редирект 302 на файл где он находиться или сразу пойдет отдача того файла 200?

 zuborg
JM писал:
Никаких редиректов, разумеется.
Скрипт отдает либо какой-то ответ (типа 403 - качать запрещено), либо ответ 200 OK с http-хидером X-Accel-Redirect и в этом хидере указывает путь к реальному файлу
nginx, получив ответ от скрипта и заметив там такой хидер - игнорирует тело ответа и отдает файл по тому пути что указан в хидере (путь относительный внутри виртхоста, т.е. по сути новый урл, который снаружи просто так не доступен).
flv, mp4 и прочие модули работают.

 leroy_17
там внутренний редирект, его все понимают

только надо хидеры отдать в котором указать mime контента

 leroy_17
там внутренний редирект, его все понимают

только надо хидеры отдать в котором указать mime контента

 leroy_17
JM писал:

посмотри pornhub, там надо определенные знания чтоб утянуть контент. так что не всем пох ;)

а по теме

защита по ip обходится очень легко за 10$ куча прокси и делов то.
ссылки скачать которые генерятся при заходе тоже не проблема .

хорошее решение у хаба он ссылку во флешку засунул а флешка коннектится к скрипту который выдает ссылку и везде стоят ключи для криптования.

 JM
leroy_17 писал:
Как скрипт сгенерит md5 не зная части тела т.с., кроме перебора или вы как раз о том что за 10$ берем 1000 проксей и то что мы парсим html никто незаметит?
Про флешку тоже думал..... ее можно декомпилить без проблем вроде?