|
|
|||||
Безопасность данных
Доброго времени суток!
Есть флеш-клиент - видеоплеер, он грузит видео с FMS. Необходимо чтобы сервер отдавал видео только именно этому плееру. Тоесть если сопрут путь на видео, то оно не отдавалось другим клиентам. Мне подсказали что это делается путем помещения на сервере идентичной флешки и при запросе видео сервер сравнивает две флешки запрашивающую и та что у него. Но ничего в литературе не нашел. Подскажите, пожалуйста, каким образом это можно решить? |
|
|||||
блогер
Регистрация: Jun 2005
Адрес: Господи пожалуйста не Новосибирск
Сообщений: 6,598
Записей в блоге: 17
|
Ну, этот вариант сложный, как вы хотите, серверу придется постоянно скачивать плеер и сравнивать. Наверное, самое правильное будет у флешки спрашивать что нибудь - и если она молчит или отвечает неправильно - не работать.
__________________
Тут мужик танцует и поёт про флэш |
|
|||||
Lorem ipsum
|
Сопрут ответ =)
__________________
Поймай яблоко 2! |
|
|||||
[+1 19.06.10]
[+1 27.07.10] Регистрация: Aug 2009
Адрес: UTC+2
Сообщений: 353
|
если плеер писали вы сами, то вполне можно устроить такую проверку способом проще
но тут вопрос: что значит "отдавал видео только именно этому плееру" ??? как отличить именно этот от всех других ? |
|
|||||
.
|
Цитата:
Ну по сути: отправляйте кастомные хидеры HTTP запроса. Но для меня это было бы слабой защитой =) |
|
|||||
Именно этот плеер-это значит точная копия, никаких отличий по байтам или пикселям, не важно. Тоесть если даже тот же самый плеер, но только логотипчик заменить, то уже все - харам.
А видео по ртмп грузится. В общем защита встроенная в клиент отпадает. "Посказыващий при этом не улыбался злобно" - вроде нет Никого такие слова как authorization application на мысли не наталкивает.... ??? |
|
|||||
Регистрация: Apr 2009
Сообщений: 117
|
taneR, даже если удастся реализовать закачку клиентской флэшки на сервер, чтобы тот проверил ее, то сервер все равно все это будет делать через запрос. А если так, то можно, сломав клиентскую флэшку, дождаться этого запроса и в ответ отправить просто оригинальную копию флэшки. Следовательно сервер, получив ответ, увидит что все круто, и отдаст ломаному клиенту то, что отдавать не нужно. Тогда смысл и этой защиты становится сомнительным...
|
|
|||||
[+1 19.06.10]
[+1 27.07.10] Регистрация: Aug 2009
Адрес: UTC+2
Сообщений: 353
|
На сколько я понимаю, ЭТОТ плеер (т.е. правильный) будет грузиться с дружественного сервера.
А ломанный плеер (или неправильный) будет грузиться с любого другого. Стало быть вариант такой: при загрузке плеера на стороне сервера генерим некий уникальный ключ сессии и записываем его в БД на сервере (что в общем то не сложно). Плеер грузится с параметром, который затем загружается в переменную: И ЭТОТ плеер и ломанный плеер будут через RTMP отправлять команду сервер получает команду, обращается к БД, находит там указанный ssid и отдает видео. не находит - отдает ролик, посвященный проблеме выращивания бананов на Чукотке и пишет в лог "нас имеют с такого-то IP". Как только сервер сравнил полученный через RTMP ssid с тем, что есть у него в БД и сравнение прошло удачно, сервер удаляет эту запись из БД (правильный плеер значит загрузился. ssid больше не актуален). Стало быть любая другая попытка с этим ssid получить доступ к БД или видео будет обречена Предлагаю попробовать... Последний раз редактировалось Crenth; 05.02.2010 в 00:45. |
|
|||||
Что помешает мне взять SessionID у "правильного" плеера и отдать "неправильному"? Я так понимаю "неправильный" сразу "поправится", а "правильный" соответственно "поплохеет"...
|
|
|||||
Абсолютной защиты нет и вы ее не придумаете.
Берите что по-проще типа сессии или что-нибудь не очень логичное - типа ваш клиент отличается тем, что промеж nc.connect и ns.play есть время не меньше секунды. Если клиент не подождал секунду то он не ваш и его обламывать. Ну или что-то такое... без явных паролей и сессий. |
Часовой пояс GMT +4, время: 09:02. |
|
« Предыдущая тема | Следующая тема » |
|
|