10. oktober 2011 - 15:06Der er
28 kommentarer og 1 løsning
Beskytte adgang til en video
Hej
Jeg vil gerne kunne beskytte videoer på min server uden at skulle flytte dem eller omdøbe dem. Er der nogen der har en idé til, hvordan jeg kan opbygge et system, hvor jeg giver adgang til et link til en video i et bestemt stykke tid hvorefter adgangen ophører? Brugeren skal ikke bare kunne aflæse videoens placering og derefter selv linke til den.
Jeg har bare brug for nogle idéer til hvordan jeg i hovedtræk opbygger sådan et system. Gerne som extension til Joomla, men ikke nødvendigvis.
YouTube har de seneste par år hældt oceaner af ressourcer ned i kampen for at skjule deres videoers reelle adresser. Som du formodentlig ved, flyder nettet ikke desto mindre med downloadere til YouTube videoer.
Der er næppe nogen, der har så megen erfaring med at beskytte videoer, som YouTube har - og de kan ikke engang give dig en idé til et system, der virker. Vil man have dine videoer, kan man få fat i dem, hvis du lægger dem på nettet.
Gem filens data binært i en database. Når der kommer en legitim forespørgsel, skriv dataene til en temp fil, med random navn. Slet filen efter tidsinterval.
Lav et krypteret link der fungerer som login/pass/tidsvalidering til den side hvor du viser dine videoer. Lav siden/videoerne så det kun kan vises hvis linket valideres...
Så er du godt hjulpet... mht. beskyttelsen af videoerne. Dem du giver linket kan selvfølgelig altid hapse dem i den tid linket er validt.
Blocking Use allow/deny to block users by IP address or domain. Also, use to block bad bots, rippers and referrers. Often used to restrict access by Search Engine spiders.
Ja, det gør heller ikke noget at de kan hapse videoen i perioden... Men hvad med bagefter. Så snart det har været dekrypteret kan de vel hente videoen bagefter fordi de kender kilden til den?
Så må den "bedste" løsning jo næsten være at lade filmen ligge udenfor webroden og så kopiere den hen i en mappe beskyttet med kodeord, og så have en funktion til at fjerne mappen efter et stykke tid. Lidt ligesom databaseløsningen en anden foreslog.
Men har egentligt godt læst om Youtube og deres indsats. De snakkede tidligere om kun at lade videoerne ligge i lav kvalitet så folk ikke gad, at hente dem...
1) Kilden er .htaccess beskyttet af et pass som kun php scriptet kender.
2) Et validt link giver adgang til siden med php-scriptet, som henter videoen vha. i 1) nævnte adgangskode.
3) Direkte adgang til kilden kan ikke opnås uden at php-scriptet og/eller uden at kende .htaccess pass.
Hvis du virkelig ikke kan se den store forskel vil jeg gerne pensle den ud: yt videor skal være tilgængelige for alle hele tiden og er derfor meget svære at beskytte. I bildsoe's løsning er der mulighed for pass-beskyttelse gennem et fremsendt link. Denne mulighed har yt heller ikke.
bildsoe:
Filen kan også lægges helt beskyttet og så kopieres over i en dynamisk temp lokation, som efterfølgende slettes.
Alt på nettet kan hackes, men derfor kan man altså godt lave en løsning der udelukker 99,9999% i stedet at lægge det frit frem for hele den del der kan læse en source url.
Her kan du lægge dine videoer op og samtidig beskytte dem med et kodeord, så det kun er folk med kodeordet der kan se dem! Ved ikke om du absolut vil have dem på din egen server, men hvis ikke så er dette ihverfald en nem og effektiv løsning!
Mener også du kan gøre det samme med videoer på screencast.com :D
@bildsoe: Hvis du accepterer, at brugeren skal være logget ind, og at han må kunne rippe videoen i dens aktive periode, kan du gøre følgende:
1) Læg alle videoer i en mappe udenfor webspace. 2) Lav en video, der venligt gør brugeren opmærksom på, den efterspurgte video ikke længere er aktiv. 3) Opret en DB-tabel med felterne 'id', 'path' og 'udløb' 4) Skriv en kode efter følgende princip:
<?php [pseudo kode]
$id = $_GET['movie']; $result = query("hent `path` hvor `id`=$id og `udløb`<NU");
if (rækker i $result > 0) { $path = fetch(); } else { $path = 'no_longer_available.mov'; }
header("Content-Type: den_rigtige");
læs $path binært og skriv ud her
?>
Så kan videoerne kun tilgås, indtl udløbstidspunktet. Derefter vises default videoen. En video kan gøres aktiv blot ved at sætte et nyt udløbstidspunkt.
olebole har en løsning, men har dog følgende problemer: Det vil være til gene for dine brugere - ved bookmark af videoer til senere brug vil disse ikke virke. Du viser kun videoer til indloggede brugere. Man kan stadig rippe videoen og smide den op et andet sted.
I min verden bør man til hver en tid hjælpe sine egne brugere, også sætte det at folk kan linke til videoerne som lavere prioritet. Har du overvejet blot at skrive hvorfra videoen kommer i din video?
Brugere, der er logget ind - og som er informeret om, at videoen kun er midlertidig og derfor ikke bør bookmarkes - vil nok føle sig mere generet af det våde vejr =)
Som jeg læser spørgeren, så er der tale om videoer, der forældes efter en periode - og så ville det jo være til unødig gene for brugerne, hvis de var tigængelige derefter.
Ændrer ikke på det er elendig brugervenlighed ikke at lade sine brugere gemme videoerne. Hvis disse blev forældet efter en periode - kunne man vel bare fjerne disse.
Jeg vil ikke nedgøre dit svar, jeg gør bare opmærksom på de problemer jeg kan se i det. Derfor jeg også tidligere påstår det ikke kan laves uden problemer.
@gentlebug: Du mener vel, at det ikke ændrer på, at du synes, der er tale om elendig brugervenlighed. Det er du såmænd også velkommen til at synes om YouTube og masser af andre sites.
Naturligvis kan man fjerne de forældede videoer - og det er jo præcis, hvad brugeren oplever, hvis han finder på at bruge et gammelt link, han evt. måtte have skrevet ned eller bookmarket (mod alle råd). Videoen er fjernet!
Jeg har derimod ikke det fjerneste mod at nedgøre dit svar (ikke dig, men dit svar), da jeg finder indholdet frygtelig forvrøvlet
Jeg forstår overhovedet ikke din pointe? Youtube videoer kan jeg netop bookmarke indefor en rimelig tid.
Kan du ikke se problemet i at jeg ser en fed video på spørgerens-side og tænker, hey den vil jeg se senere og gemmer denne. Eller tænker, hey den skal min faster/ven/hund/etc se, og smider linket på facebook eller lign?
Det er fint at beskytte sit indhold, men når det går ud over funktionaliteten for folk der faktisk skal have lov til at se det - forstår jeg ikke.
Måske, det ville være lettere at forstå hinanden, hvis du var lidt mere klar i spyttet. Hvad mener du mon er dårlig brugervenlighed? At man ikke kan "gemme videoerne" eller "bookmarke videoerne"? Du roder de to ting sammen, men når vi andre taler om at "gemme videoer", mener vi "downloade videoer til egen PC".
Der er ingen andre, der har talt om videoer, der skal deles med Gud og hver mand. Der kan meget vel være tale om videoer for et helt specifikt publikum. Det kunne f.eks. være en sportsklub, der for et specielt hold har en video liggende med et specielt taktikoplæg for en specifik kamp.
Hvorfra mener du at vide noget om, hvem der "faktisk skal have lov at se det"? Er sandheden ikke, at kun spørger har nogen somhelst anelse om den slags? Sandheden er i hvertfald, at nettet består af meget andet end pixie-undeholdning og mediefiler, der skal deles med alle og enhver
Jeg har en kunde der ønsker at kunne lægge videoer op på sit site så han i forbindelse med et tilbud kan vise en potentiel kunde den. Det er kun for kunder han allerede er gået i dialog med og derfor skal der være begrænset adgang til videoen, altså skal den beskyttes med kodeord i en eller anden form.
Tilbudet udløber efter et stykke tid, og på dette tidspunkt vil han gerne fjerne kundens adgang til videoen. Da der er mange kunder gennem systemet vil han gerne forholdsvist nemt kunne oprette de her tilbud, derfor ønsker han ikke at manuelt skulle fjerne/omdøbe på anden måde behandle videoen.
Ydermere vil han gerne gøre det "besværligt" for kunden at downloade videoen. Kunden må selvfølgelig gerne bookmarke videoen, men både kunde og sælger er bevidste om udløbstidspunktet.
Jeg er selvfølgelig klar over at alt video kan rippes. I princippet kunne man bare lave en screen-recording mens videoen afspilledes, jeg tror dog ikke størstedelen af kunderne har den fornødne viden eller behov for at gøre dette.
Så det er mere bare funktionaliteten jeg søger.
@Olebole og iver_mo: Derfor virker begge jeres forslag gode og tror jeg vil kigge nærmere på dem. Er det sådan som i har foreslået On Demand Video udbyderne gør?
Nej, sites, der driver decideret video streaming, anvender specielle webservere til formålet.
Man kunne evt. lade et cronjob tjekke databasen for udløbne videoer. Scriptet kunne så slette de fundne posteringer med tilhørende vidoer. Derved holdes serveren hele tiden ren, uden din kunde behøver gøre noget for det. Han skal bare oprette videoerne og sætte et udløb.
Det behøver ikke være et cronjob. Du kan også bare inkludere slette-scriptet i en eller anden fil - f.eks. i administrations modulet
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Det er blevet kaldt ”det største it-nedbrud i historien” og omkostningerne kan nemt løbe op i syv milliarder kroner: Men hvem skal betale for Crowdstrikes fejl?
