Безопасность данных

[taneR]

Доброго времени суток!
Есть флеш-клиент - видеоплеер, он грузит видео с FMS. Необходимо чтобы сервер отдавал видео только именно этому плееру. Тоесть если сопрут путь на видео, то оно не отдавалось другим клиентам.

Мне подсказали что это делается путем помещения на сервере идентичной флешки и при запросе видео сервер сравнивает две флешки запрашивающую и та что у него. Но ничего в литературе не нашел.

Подскажите, пожалуйста, каким образом это можно решить?

[Psycho Tiger]

Ну, этот вариант сложный, как вы хотите, серверу придется постоянно скачивать плеер и сравнивать. Наверное, самое правильное будет у флешки спрашивать что нибудь - и если она молчит или отвечает неправильно - не работать.

[Zebestov]

Цитата:

Сообщение от Psycho Tiger

...наверное, самое правильное будет у флешки спрашивать что нибудь - и если она молчит или отвечает неправильно - не работать.

Сопрут ответ =)

[Crenth]

если плеер писали вы сами, то вполне можно устроить такую проверку способом проще

но тут вопрос: что значит "отдавал видео только именно этому плееру" ???

как отличить именно этот от всех других ?

[dimarik]

Цитата:

Сообщение от taneR

Доброго времени суток!

Мне подсказали что это делается путем помещения на сервере идентичной флешки и при запросе видео сервер сравнивает две флешки запрашивающую и та что у него. Но ничего в литературе не нашел.

Подскажите, пожалуйста, каким образом это можно решить?

Привет! Подскажите, кто Вам такое подсказал: "при запросе видео сервер сравнивает две флешки запрашивающую и та что у него". Посказыващий при этом не улыбался злобно? =)

Ну по сути: отправляйте кастомные хидеры HTTP запроса. Но для меня это было бы слабой защитой =)

[taneR]

Именно этот плеер-это значит точная копия, никаких отличий по байтам или пикселям, не важно. Тоесть если даже тот же самый плеер, но только логотипчик заменить, то уже все - харам.

А видео по ртмп грузится.
В общем защита встроенная в клиент отпадает.
"Посказыващий при этом не улыбался злобно" - вроде нет Никого такие слова как authorization application на мысли не наталкивает.... ???

[GentleFLASH]

taneR, даже если удастся реализовать закачку клиентской флэшки на сервер, чтобы тот проверил ее, то сервер все равно все это будет делать через запрос. А если так, то можно, сломав клиентскую флэшку, дождаться этого запроса и в ответ отправить просто оригинальную копию флэшки. Следовательно сервер, получив ответ, увидит что все круто, и отдаст ломаному клиенту то, что отдавать не нужно. Тогда смысл и этой защиты становится сомнительным...

[Crenth]

На сколько я понимаю, ЭТОТ плеер (т.е. правильный) будет грузиться с дружественного сервера.
А ломанный плеер (или неправильный) будет грузиться с любого другого.

Стало быть вариант такой: при загрузке плеера на стороне сервера генерим некий уникальный ключ сессии и записываем его в БД на сервере (что в общем то не сложно).
Плеер грузится с параметром, который затем загружается в переменную:

Код AS3:

if(loaderInfo.parameters.session) ssid=loaderInfo.parameters.session;

И ЭТОТ плеер и ломанный плеер будут через RTMP отправлять команду

Код AS3:

var metacmd:Object;
metacmd.ssid=ssid;
nc.call("session_id",myresponder,metacmd);

сервер получает команду, обращается к БД, находит там указанный ssid и отдает видео.
не находит - отдает ролик, посвященный проблеме выращивания бананов на Чукотке и пишет в лог "нас имеют с такого-то IP".

Как только сервер сравнил полученный через RTMP ssid с тем, что есть у него в БД и сравнение прошло удачно, сервер удаляет эту запись из БД (правильный плеер значит загрузился. ssid больше не актуален). Стало быть любая другая попытка с этим ssid получить доступ к БД или видео будет обречена

Предлагаю попробовать...

[Партизан]

Цитата:

Сообщение от Crenth

На сколько я понимаю, ЭТОТ плеер (т.е. правильный) будет
сервер получает команду, обращается к БД, находит там указанный ssid и отдает видео.
не находит - отдает ролик, посвященный проблеме выращивания бананов на Чукотке и пишет в лог "нас имеют с такого-то IP".

Что помешает мне взять SessionID у "правильного" плеера и отдать "неправильному"? Я так понимаю "неправильный" сразу "поправится", а "правильный" соответственно "поплохеет"...

[kackbip]

Абсолютной защиты нет и вы ее не придумаете.
Берите что по-проще типа сессии или что-нибудь не очень логичное - типа ваш клиент отличается тем, что промеж nc.connect и ns.play есть время не меньше секунды. Если клиент не подождал секунду то он не ваш и его обламывать. Ну или что-то такое... без явных паролей и сессий.