Как реализовать безопасный веб-сайт потоковой передачи видео? [закрыто]
Я хочу создать безопасное видео потоковый веб-сайт, на котором людям нужно платить за воспроизведение видео, и они не должны иметь возможности загружать видео напрямую. Каковы возможные решения для достижения этой цели? Я знаю, что есть плагин безопасной потоковой передачи flowplayer http://flowplayer.org/plugins/streaming/secure.html но достаточно ли этого?
Спасибо
3 answers
Это довольно сложная проблема с множеством возможных подходов; об этом можно было бы написать целую книгу (ваш вопрос, вероятно, слишком широк).
Тем не менее, вы проверили Видеолу? Videola - это дистрибутив на основе Drupal для создания веб-сайтов на основе подписки. Он сделан Lullabot, одной из ведущих компаний Drupal, и они используют его для питания своей обучающей сети, Drupalize.me.
Все решения, которые я видел до сих пор, рекомендовали обеспечить защиту ссылок на ресурс, но ничто не мешает пользователям записывать видео с экрана во время его воспроизведения. Для этого вы можете добавить защиту на страницу, отображающую видео, с помощью Защита от Копирования в Интернете.
Copysafe Web предоставляет простое в использовании и экономичное решение, которое можно использовать во всех популярных браузерах Windows, но если вы хотите абсолютно неэксплуатируемую защиту для Интернета средства массовой информации вы можете попробовать Система защиты сайта ArtistScope ( ЖЕРЕХИ). ASPS наиболее безопасен, потому что он использует пользовательский веб-браузер, специально разработанный для защиты веб-носителей, а не для их раскрытия. Фильтр сайта ASPS может быть применен к любому веб-сайту на серверах Apache и Windows, включая решения Wordpress, Joomla и Drupal для порталов.
Безопасность, указанная в той статье, которую вы опубликовали, - это только "безопасность за счет неизвестности", потому что общий секрет должен быть передан клиенту, который может легко декомпилировать его из swf-файла. Поток безопасности в основном находится здесь. Интересно, почему в документах говорится, что наличие этого ключа, жестко закодированного и скомпилированного в swf, безопасно. Имея ключ в руках, ничто не мешает ему скомпилировать свой собственный плеер.
Я предлагаю вам реализовать свою собственную аутентификацию механизм, основанный на API на стороне сервера Wowza, например, вы можете создать что-то похожее на Ключ Wowza, который, кстати, поставляется с оплатой за минуту для Wowza. Если вы хотите предотвратить компрометацию токенов ключа перед использованием, вам необходимо использовать безопасность транспортного уровня, например, использовать HTTPS для вашего веб-сайта. У них на сайте есть статья об интеграции с Drupal Wowza.