Антихотлинк для flv файлов

Всем привет!

Допустим на сайте есть несколько FLV файлов, как защититься от хотлинка?
Как выявить список сайтов, с которых хотлинкуют?

Поделитесь опытом.

Когда делал граббер flv с разных тюбов самым геморойным был редтюб. Там плеер сам формировал URL флвешки из ID видео.. Причем очень нетривиальнЫм алгоритмом.. Но алгоритм был сломан и видео оттуда парсится..
Т.е. как вариант - плеер должен сам формировать URL flv .. URL flv не должен лежать в открытую в коде паги.. И вообще нигде не должен лежать в открытую :)
Скачать мувики при такой "шифровке" не сложно, а хотлинковать плохим дядям придется вручную каждый.. :) От хотлинка не спасает.. Спасает от авто-грабберов и авто-хотлинков :)

Regards

Да кстати у редтьюба прикольный алгос

Да, коллега, хороший.. Нашел решение на JS.. Потом портировал в PHP :)
Оффтопик: Написал это, чтоб не оставлять кол-во своих сообщений на уровне такого адского числа :))

да ну, какой там у него алгоритм _кручу верчу и т.д._ ни от чего он спасает 3+
kit вряд ли лично я не видел чего нельзя пропарсить
> Как выявить список сайтов, с которых хотлинкуют?
Так флеш это клиент, плеер и ролик юзер грузит а не сервер, .. разве если ссылка статическая, поисковики ее захавают .. но пока это произойдет ..

Можно отдавать по rtmp, и на сервере проверять сешион_айди, который идет передает клиент. Если он не верный то не отдавать стрим (файл).

> и на сервере проверять сешион_айди
все равно можно автохотлинкнуть, т.е. первый вход получится, при другом обращении уже не прокатит конечно, стрима не будет у хотлинкера, но тоже можно сделать
еще раз повторюсь, сейчас на тубах есть защита у всех она разная у кого слабее у кого сильнее, кто-то просто рассчитывает наивно что запутает хотлинкера, кто-то через десятый каталог отдает xml, кто-то ссылки временные делает... но это все даже защитой тяжело назвать, это от ничего не спасает! Не уверен что кто-то назовет тут реально рабочий алгоритм защиты.

Dantist писал:

Да, коллега, хороший.. Нашел решение на JS.. Потом портировал в PHP Оффтопик: Написал это, чтоб не оставлять кол-во своих сообщений на уровне такого адского числа )

Декомпильнул плеер и портировал с экшенскрипт в пхп

А временные ссылки чем не спасут от хотлинка? По идее и должно как раз помогать.

Постоянное переименование файлов на сервере рандомными именами должно спасти.

В принципе файлы не обязательно переименовывать. На одном из проектов делал так..
- храним в директории /files/storage/{path_to_file}
- раз в час на директорию "/files/storage" делается рандомный симлинк. Условно обозначим {simlink}.
- когда скрипт генерирует страницу, он использует путь "{simlink}/{path_to_file}"
- при создании нового симлинка, удаляются все симлинки , которые старее двух часов. Т.е. имеем только 3 последних симлинка.

Т.е. мы получаем , что сграбив видео, оно через 3 часа уже будет плеваться 404 ошибкой.

Т.е. тут вся проблема, это только изменить скрипт создания страницы с выдачей, заставив подменять урл на видео на нужный.

Dantist, может еще какие алгосы удалось разгадать?

по поводу декомпиляции плеера - это шутка?

Все проще
ролик надо делить на части , чем больше частей тем веселее .

Плеер их склеивает. А хотлинкер заколебется .
кроме того это убьет и тулбарщиков .. что поднимет ценность скачки с самого сайта .

Цитата:

по поводу декомпиляции плеера - это шутка?

хоть вопрос не мне, но отвечу) Нет это правда, цитирую не без известных разработчиков gateway-a, amfphp.

Цитата:

The .swf format itself is not encrypted and a all decompilers will let you extract ActionScript, which means a password stored in ActionScript is neither more or less secure than a password stored in a hidden field in HTML.

Т.е. эта практика ниче не дает кроме как от обычного дрона скроет урл.

А чем не подходит обычный анти-хотлинк черезе htaccess ?
Если просто вставлять ссылку на видео файл флеш проигрыватель в ИЕ всегда передает рефссылку. ФФ и Опера не передают, но они особой роли не играют.

я вот тоже не понял почему это не устраивает)
просто тут люди сразу принялись делиться опытом ГРАБИНГА, а не ХОТЛИНКА, все таки немного разные вещи

Цитата:

ФФ и Опера не передают, но они особой роли не играют

ну ФФ - это все таки довольно значимый сейчас кусок рынка браузеров.

Cibtor писал:

А чем не подходит обычный анти-хотлинк черезе htaccess ? Если просто вставлять ссылку на видео файл флеш проигрыватель в ИЕ всегда передает рефссылку. ФФ и Опера не передают, но они особой роли не играют.

Народ а точно 100% ИЕ всегда передает или это зависит еще от самого плеера?

Дык вот я про тоже надо макромедию или кто там адобе забадать что бы они прописали в флеше 100% что бы передовала реф....... им это как бзднуть, а вот херли не делают хз ;(
Все проблемы решаться в один миг......

Stek писал:

ну ФФ - это все таки довольно значимый сейчас кусок рынка браузеров.

закрываю по рефу - обычным антихотлинком
ФФ приходиться отдавать как есть
# win-firefox

SetEnvIfNoCase User-Agent ".*Firefox.*" local_ref=1



# debian-firefox

SetEnvIfNoCase User-Agent ".*Iceweasel.*" local_ref=1

Stek писал:

В принципе файлы не обязательно переименовывать. На одном из проектов делал так.. - храним в директории /files/storage/{path_to_file} - раз в час на директорию "/files/storage" делается рандомный симлинк. Условно обозначим {simlink}. - когда скрипт генерирует страницу, он использует путь "{simlink}/{path_to_file}" - при создании нового симлинка, удаляются все симлинки , которые старее двух часов. Т.е. имеем только 3 последних симлинка. Т.е. мы получаем , что сграбив видео, оно через 3 часа уже будет плеваться 404 ошибкой. Т.е. тут вся проблема, это только изменить скрипт создания страницы с выдачей, заставив подменять урл на видео на нужный.

Подобные алгоритмы страдают тем, что ничто не мешает хотлинкеру на его сервере поставить скрипт, который будет эти URLы апдейтить постоянно. Все зависит от желания. CCBill, к примеру, тоже явно не хотел, чтобы боты парсили их админку, но кое-кто все-таки эту админку уговорил ;)

Dr.Syshalt: я думаю что легче будет найти другой сайт для хотлинка, чем каждый час запускать парсинг заново.

Для этого cron есть, вовсе не обязательно вручную каждый час.

Ссылки грабятся тысячами. Т.е. каждый час перепарсивать тысячи ссылок ?

И что? При современной производительности процессора, которые, на большинстве серверов, чуть ли не простаивают, и ширине каналов (а входящий трафик не оплачивается) - хоть каждые 10 минут. А можно просто на каждый запрос к видео лезть на сайт "жертвы", вытягивать нужную ссылку и отдавать своему "клиенту". И всех дел-то...

Процессоры простаивают ??? Входящий трафф не оплачивается ??? У вас не жизнь, а сказка