Oto mój scenariusz: Buduję stronę internetową dla zespołu przyjaciela. Chcą przesyłać strumieniowo pełne wersje swoich piosenek na stronie, ale nie pozwalają użytkownikom pobierać plików. Istnieją linki do zakupu muzyki w iTunes i Amazon. Moim idealnym rozwiązaniem jest użycie znacznika audio html5.Jak zabezpieczyć muzykę podczas przesyłania strumieniowego za pomocą znacznika dźwiękowego HTML5
Mój problem: Przesyłanie strumieniowe muzyki za pośrednictwem znacznika audio nie jest bezpieczne i bardzo łatwo jest przechwycić adres URL ze źródła strony, a następnie po prostu pobrać z przeglądarki internetowej.
Zrobiłem kilka badań online i przeczytałem kilka dyskusji. Tak, wiem, że nie ma sposobu, aby uczynić go w 100% bezpiecznym. Ale chciałbym spróbować wdrożyć pewne środki bezpieczeństwa, aby powstrzymać większość ludzi przed kradzieżą muzyki.
Moje pytanie brzmi: jakie środki mogę zastosować, aby zabezpieczyć dźwięk? Czy istnieje sposób, aby zezwolić tylko stronie, która strumieniuje dostęp do muzyki? W ten sposób użytkownicy nie mogą po prostu przejść do adresu URL pliku muzycznego i pobrać go? A może jest jakiś sposób na uzyskanie go z usługi sieciowej?
Każda pomoc jest doceniana. Dzięki!
Pomysł ten jest dobrą teorią, ale nie jestem do końca pewny, w jaki sposób zostanie to wdrożone w praktyce? Tak, mógłbym skonfigurować bazę danych i uzyskać/ustawić token, ale nie rozumiem, jak pobrać piosenkę za pomocą tego adresu z tokena jako ciągu zapytania za pomocą HTML. – JRusty15
W bazie danych, będziesz miał "żetony" tabeli z "id" i odpowiadającą "nazwą pliku". Możesz mieć kilka 'ids' dla pojedynczej' nazwy pliku'. Po stronie serwera skrypt znajdzie UNIQUETOKEN, uzyska odpowiednią nazwę pliku, usunie wiersz w bazie danych i wypisze dane utworu. Sposób odczytywania i wysyłania zawartości pliku zależy od języka po stronie serwera. W PHP będzie to: 'echo file_get_contents ($ filename)'. –
Cóż, strona internetowa będzie obsługiwana przez firmę zewnętrzną i nie mam możliwości ustawiania jakichkolwiek uprawnień do plików. Co powstrzymałoby użytkownika przed nawigacją do URL-a (bez tokena) i nadal uzyskiwał dostęp do pliku? – JRusty15