如何在网站上播放音乐，防止轻松直接下载文件

Question

我开始使用托管wordpress实例创建博客，我希望能够在某些帖子上使用Flash播放器播放音乐。

问题是，我发现每个玩家都使用一个简单的参数来获取文件的url，这使得人们很容易找到该url并下载该文件。 我知道，可能无法一起阻止这一切，但我至少不希望它是明显的。

服务器端解决方案可以实现，因为我可以完全访问服务器。

Answer 1

从这个问题的声音来看，这听起来像您对防止“盗链”以节省带宽更感兴趣。

http://www.cyberciti.biz/faq/apache-mod_rewrite-hot-linking-images-leeching-howto/

此链接上面是一个这样的部位，这将解释如何防止盗链通过检查“引荐”，浏览器与一个http请求发送。基本上，如果用户链接到来自不是“你的”的另一个站点的文件，则它可以替换或抛出错误消息，告诉用户不允许盗链。

但请记住，用户仍然可以访问您的网站，然后挖掘HTML并提取您的音乐文件链接，然后继续正常下载。但是这个解决方案应该阻止“其他人”窃取音乐文件的带宽。

Answer 2

几乎没有什么可以做，以防止有人下载你的文件，如果他们真的想。

然而，无论您是否制作传送机制，在一天结束时，音乐都必须在最终用户的机器上解密并播放，并且从这一点很容易捕获这种或那种方式。

这是音乐产业试图解决的确切的DRM斗争，并且最终在大多数（全部）在线音乐商店切换到香草MP3格式时失败了。

Answer 3

当您使用闪存下载.flv文件时，它们位于/ tmp /文件夹中（或任何疯狂的操作系统用于临时数据的文件）。大多数Flash玩家对此很“脆弱”。

大多数闪存音乐播放器首先会发送一个HTTP请求，说：“嘿，我希望这个文件可以有令牌吗？”该令牌随后用于授权音乐下载。这使得你不能有一些容易伪造的下载文件的请求/请求，你实际上必须模拟大多数孩子不能做的协议交互。大多数公开的“黑客”甚至不使用浏览器，他们只是模拟浏览器的行为，忽略任何“安全但默默无闻”的措施。大多数孩子都喜欢这些下载者。

尽管反编译大多数Flash应用程序并不重要，但攻击者会查看网络流量，因为它更容易。 Tamperdata击败了一个“交易”系统。事实上，我从来没有见过像Tamperdata这样的防护系统。您让Flash播放器向令牌发出请求，然后可以截取下一个对mp3/flv文件的请求，然后将其删除。然后您可以重播此请求并正常下载文件。

这是一个“客户端信任”问题和永远不会是一个解决方案。但它看起来像你知道的，你正在寻找security though obscurity。

Answer 4

我已经解决了这个问题，不允许使用此热链接guideline。