0


1

mp3のURLを公開せずにWeb上で音楽を配信する方法(プログレッシブ/ダウンロード)(Webkitブラウザでも)

フラッシュプレーヤーを使用して音楽/ mp3を配信できるようにしたいのですが、mp3ファイルを盗聴できないようにしたいのですが…​ i.e. サファリ、firebug..etcは使用できません。 アクティビティウィンドウを使用してmp3の場所を確認します。 ストリーミングサーバーがありません。 何か案が?

ストリーミングサーバーを使用する場合、その方法についての提案はありますか(安い)?

7 Answer


6


HTTPで安全にクライアントを区別することはできません。 トラフィック全体を記録すると、暗号化メカニズムを使用しない限り、常にやり取りをリプレイできます。

簡単なアプローチとして、アクセスキーと組み合わせてのみリクエストを許可しようとします。 アクセスキーは自分で作成し、URIのパラメーターとしてブラウザーに送信します。 クライアントがリクエストを送信するとき、提供されたアクセスキーも有効である場合にのみ有効です。 アクセスキー内で、IPアドレス、時間範囲、ユーザーエージェントなどの情報をエンコードできます。

しかし、先ほど述べたように、最終的にHTTPで公開する限り、データを保護する100%安全な方法はありません。 トラフィック全体を盗聴し、そのようにファイルを再構築するためのハードコアなアプローチが常にあります。

アクセスキーはAmazon S3で使用されますが、nginxなどのウェブサーバー用のプラグインもあります。


3


これは多かれ少なかれ不可能です。 クライアントは接続できるため、アドレスを知っている必要があります。 あなたはソースを隠そうとしていますが、完全に隠すことはできません。最も簡単な方法はある種のブラウザプラグインを使用することだと思います。アドレスのサーバー。 ブラウザが.swfファイルをダウンロードする必要があるため、フラッシュまたはJavaプログラムを分析することは依然として非常に可能です。

別のアプローチとしては、サーバーが一度しか使用できないURLを提供する使い捨てURLを使用することです。 それでも「盗聴可能」であり、クライアントが接続する前にインターセプトされた場合でも、依然として悪用される可能性があります。


3


ユーザーのコンピューターにmp3を配信している場合、ユーザーのコンピューターにmp3を配信しています。 何らかの暗号化を試してMP3を回復するのが難しくなると思いますが、ユーザーのコンピューターで再生できる場合は、同じビットを取得して再生前にディスクに保存することもできます。


2


ストリーミングに行くか、不可能です。 Firebug、OperaのDragonflyなど ブラウザによって実行される_all_ HTTP要求を表示します。それらを非表示にする方法はありません。 メディアを定期的に(たとえば、YouTube内)フラッシュからダウンロードしますが、ストリーミングを除き、HTTPではないため、毎回動作します。


1


Flashのような閉じたテクノロジーを使わずにURLを隠すことは実際には不可能です。 使用できる代替方法は、パスワードで保護されたディレクトリにMP3を保持し、その保護をバイパスするサーバー側スクリプトを介してブラウザーにストリーミングすることです。 そうすれば、誰かがMP3ファイルのURLを知っていても、そのアドレスをWebブラウザーに入力するだけではダウンロードできません。


1


双方向暗号化を使用できます。

暗号化されたURLをオーディオプレーヤーに渡し、プレーヤーにそれらを逆暗号化します。 100%安全ではありませんが、役立つ可能性があります。


1


ソケットサーバーを使用して、接続を不明瞭にします。 electroserverのようなものがあなたが望むことをするべきだと思う、それはかつて25人かそこらのユーザーまで無料のライセンスを持っていて、それからそれをライセンスするのにたった数百人だった。 ES4についてはわかりません。 それはあなたのニーズには行き過ぎかもしれません。