+ + +
С нами с 23.05.08
Сообщения: 186
Рейтинг: 28
|
 Добавлено: 12/01/10 в 04:17 |
Помогите решить вот такую задачу -
есть контент в flv, надо его защитить от скачивания или вернее от ссылок на него с других сайтов...
вариант есть такой - вот например ссылка для flv плеера, через 30-60 мин
меняются 2 пути те что после content на автомате
хттп://xxx.com/content/7bf27c77362c8e6630ed4ed86c88770d/4b4bcb80/2009/10/13/file.flv
почти уверен что есть готовое решение для сервера, но не могу найти....
заранее спасибо всем кто откликнется....
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
 
|
| Добавлено: 12/01/10 в 11:20 |
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
3
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 12/01/10 в 11:41 |
Stek что мешает бота раз в пол часа прогонять и брать новую ссылку?
Жаль что там нету привязки к IP 
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 12/01/10 в 11:49 |
Что, серьезно каждые пол часа парсить несколько тысяч страниц ? Это максимум к третьим суткам вылезет в логах и кончится баном идиота по ип.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
3
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 12/01/10 в 12:37 |
Ну почему все считают что несколько тысячь ;) топ 1000 с сетке в 256 IP и хрен что просечешь..... про соксы/прокси с продажи я ваще молчу....
Ну я к примеру... нету такой фигни что бы еще и IP было? ;)
|
|
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 12/01/10 в 12:37 |
дабл
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 12/01/10 в 14:03 |
JM: если у тебя будет настолько пиздатый тюб, что для того что бы с тебя тырить, будут покупать дополнительные IP, прокси и подобное, думаю ты найдешь прогера, которой за $200 добавит в secdownload.secret еще и подстановку IP.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
3
|
|
| |
С нами с 03.01.10
Сообщения: 19
Рейтинг: 6
|
| Добавлено: 12/01/10 в 14:19 |
| JM писал: | Stek что мешает бота раз в пол часа прогонять и брать новую ссылку?
Жаль что там нету привязки к IP |
Можно еще проще ссылку брать когда страницу запрашивают 
|
|
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 12/01/10 в 14:47 |
taloxamo да базара нет ;) ток недаром придумали такую вещь как кешь....
Stek да я к томуже неужели нету с одной доп строчкой плагина?
| Код: |
PHP Example
<?php
$secret = "verysecret";
$uri_prefix = "/dl/";
# filename
# please note file name starts with "/"
$f = "/secret-file.txt";
# current timestamp
$t = time();
$t_hex = sprintf("%08x", $t);
$m = md5($secret.$f.$t_hex.$_SERVER['REMOTE_ADDR']);
# ^^^^^^^^^^^^^^^^^^^^^ - один кусочек
# generate link
printf('<a href="%s%s/%s%s">%s</a>',
$uri_prefix, $m, $t_hex, $f, $f);
?>
|
Ну и на той стороне к md5 приписать в конец IP за что 200$? 
|
|
|
|
| |
С нами с 23.10.08
Сообщения: 577
Рейтинг: 141
|
| Добавлено: 12/01/10 в 14:50 |
а на нгкиксе есть подобное?
upd:
и что-то не пойму как скрипт будет узнавать о таком модифицированном урле?
|
|
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 12/01/10 в 14:57 |
| nubik писал: | | и что-то не пойму как скрипт будет узнавать о таком модифицированном урле? |
Как 2 пальца абассать....
fopen + regexp
|
|
|
|
| |
С нами с 23.10.08
Сообщения: 577
Рейтинг: 141
|
| Добавлено: 12/01/10 в 15:00 |
да и в догонку еще 
есть ли модули (flv video) c защитой о которой написал JM, для ВП, друпала и джумлы ?
видео плагинов то дохера, но все что видел без этого, так сложно сделать что ли?
|
|
|
|
| |
С нами с 23.10.08
Сообщения: 577
Рейтинг: 141
|
| Добавлено: 12/01/10 в 15:03 |
| JM писал: | Как 2 пальца абассать....
fopen + regexp |
ясно значит программиста буду мучить вот было б такое на nginx...
ну про плагины тоже интересно, а то у меня на некоторых блогах уже начали личить пидоры 
|
|
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 12/01/10 в 15:08 |
|
|
|
|
| |
www.phpdevs.com
С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105
|
| Добавлено: 12/01/10 в 15:38 |
JM: так понимаю тебе тут чисто поспорить, мол защита говно и легко обходится.
Ты ее сам реально использовал и тебя личили ? Или чиста "попиздеть", что мол можно купить пару сеток ип адресов, нанять прогеров и защиту обойти.
Чес слово, не понимаю, нафига создавать себе же проблему из за теоретически возможно лича, который спокойно банится по ip через пару дней.
|
|
|
|
Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.
|
3
|
|
| |
programmer
С нами с 08.12.02
Сообщения: 7613
Рейтинг: 5760
|
| Добавлено: 12/01/10 в 15:40 |
|
|
|
|
| |
С нами с 01.02.07
Сообщения: 231
Рейтинг: 294
|
| Добавлено: 12/01/10 в 15:43 |
| nubik писал: | а на нгкиксе есть подобное?
|
На nginx-е есть X-Accel-Redirect - там любой запрос можно отдать на проверку любому скрипту (спроксировать) и дальше либо вернуть 403 (Forbidden) либо файл (путь к которому укажет этот скрипт, что занимался проверкой запроса).
Соотв в скрипте можно любую логику реализовать, на какую только фантазии хватит.
|
|
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 12/01/10 в 17:25 |
Stek, мне чисто что бы на траф людям не попасть т.к. просто уже дохрена скриптов развелось что бы делать копии.... тьюбов вот с такой защитой ;)
Чес слово, не понимаю, нафига создавать себе же проблему из за теоретически возможно лича, который спокойно банится по ip через пару дней.
За пару дней можно некисло влететь ;)
А большим проектам пох. ваще на защиту тут я с тобой согласен..... гигабитом больше гигабитом меньше ;)
http://wiki.nginx.org/NginxHttpAccessKeyModule ктонить сюда 1 строчку может дописать?
Ой даже и не надо, оказываеться.....
Include the $remote_addr variable to make keys unique to client IP addresses. Be sure to include a secret phrase as well to protect the integrity of your keys. (E.g. "myPassWord$remote_addr".)
|
|
|
|
| |
+ + +
С нами с 23.05.08
Сообщения: 186
Рейтинг: 28
|
| Добавлено: 14/01/10 в 13:00 |
всем спасибо, всем репа...
|
|
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 14/01/10 в 13:05 |
| zuborg писал: | На nginx-е есть X-Accel-Redirect - там любой запрос можно отдать на проверку любому скрипту (спроксировать) и дальше либо вернуть 403 (Forbidden) либо файл (путь к которому укажет этот скрипт, что занимался проверкой запроса).
Соотв в скрипте можно любую логику реализовать, на какую только фантазии хватит. |
Что то я запутался, а попробовать негде
А он отдаст получаеться редирект 302 на файл где он находиться или сразу пойдет отдача того файла 200?
|
|
|
|
| |
С нами с 01.02.07
Сообщения: 231
Рейтинг: 294
|
| Добавлено: 14/01/10 в 17:23 |
| JM писал: | Что то я запутался, а попробовать негде
А он отдаст получаеться редирект 302 на файл где он находиться или сразу пойдет отдача того файла 200? |
Никаких редиректов, разумеется.
Скрипт отдает либо какой-то ответ (типа 403 - качать запрещено), либо ответ 200 OK с http-хидером X-Accel-Redirect и в этом хидере указывает путь к реальному файлу
nginx, получив ответ от скрипта и заметив там такой хидер - игнорирует тело ответа и отдает файл по тому пути что указан в хидере (путь относительный внутри виртхоста, т.е. по сути новый урл, который снаружи просто так не доступен).
flv, mp4 и прочие модули работают.
|
|
|
|
| |
С нами с 01.03.07
Сообщения: 304
Рейтинг: 223
|
| Добавлено: 14/01/10 в 17:25 |
там внутренний редирект, его все понимают
только надо хидеры отдать в котором указать mime контента
|
|
|
|
| |
С нами с 01.03.07
Сообщения: 304
Рейтинг: 223
|
| Добавлено: 14/01/10 в 17:25 |
там внутренний редирект, его все понимают
только надо хидеры отдать в котором указать mime контента
|
|
|
|
| |
С нами с 01.03.07
Сообщения: 304
Рейтинг: 223
|
| Добавлено: 14/01/10 в 17:33 |
| JM писал: | А большим проектам пох. ваще на защиту тут я с тобой согласен..... гигабитом больше гигабитом меньше ;)
|
посмотри pornhub, там надо определенные знания чтоб утянуть контент. так что не всем пох ;)
а по теме
защита по ip обходится очень легко за 10$ куча прокси и делов то.
ссылки скачать которые генерятся при заходе тоже не проблема .
хорошее решение у хаба он ссылку во флешку засунул а флешка коннектится к скрипту который выдает ссылку и везде стоят ключи для криптования.
|
|
|
|
| |
С нами с 08.02.03
Сообщения: 10564
Рейтинг: 5962
|
| Добавлено: 14/01/10 в 17:45 |
| leroy_17 писал: | посмотри pornhub, там надо определенные знания чтоб утянуть контент. так что не всем пох ;)
а по теме
защита по ip обходится очень легко за 10$ куча прокси и делов то.
ссылки скачать которые генерятся при заходе тоже не проблема .
хорошее решение у хаба он ссылку во флешку засунул а флешка коннектится к скрипту который выдает ссылку и везде стоят ключи для криптования. |
Как скрипт сгенерит md5 не зная части тела т.с., кроме перебора или вы как раз о том что за 10$ берем 1000 проксей и то что мы парсим html никто незаметит?
Про флешку тоже думал..... ее можно декомпилить без проблем вроде?
|
|
|
|
| |
