我有一个视频存储在我的服务器上。
我不希望人们在找到链接后能够链接到该视频(查看源代码)。
处理这种情况的最佳方法是什么?
谢谢,丹尼
问问题
83 次
3 回答
4
不要将其存储在您的网络根目录中。将其保存在您的 Web 根目录之外,并通过 PHP 文件引用它。该文件将对用户进行身份验证,以验证您是否希望他们能够观看视频并允许他们观看。否则它将阻止视频加载或加载错误消息。
HTML:
<a href="video.php">Watch the video</a>
示例 PHP (video.php):
<?php
if (!isset($_SESSION['authenticated']))
{
exit;
}
$file = '/path/to/file/outside/www/secret.avi';
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename=' . basename($file));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: ' . filesize($file));
ob_clean();
flush();
readfile($file);
exit;
?>
于 2012-06-29T12:30:43.470 回答
2
您可能没有正确表达您的问题,但我认为您正在寻找的是防止热链接,请将其添加到您的 .htaccess
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
RewriteRule \.(avi|mp4)$ - [F]
一种更有效的方法是使用一次性链接:
- 请求托管视频的页面。
- 生成随机字符串并将其存储在会话中并将其附加到链接`video.php?id=10&token=9283y540983y45
- 使用 John Conde 的方法来限制直接访问并允许通过 .php 文件进行访问。
- 在 PHP 文件中,通过与会话中的字符串进行比较来检查 URL 中的令牌是否正确。
于 2012-06-29T12:33:29.440 回答
1
如果您不想(或不能)使用身份验证,另一种方法是以某种方式加密链接,这是约翰在他的回答中所建议的。如果您的链接每小时都会更改,那么共享将很困难。
如果您使用当前小时(和当天)的 md5 哈希值,则任何发现的链接在大约两个小时后都将无法使用。为什么是两个?因为你应该处理12:59:59生成链接的情况,所以当客户端的浏览器尝试访问资源时,链接是无效的。为防止出现这种情况,您应该检查前一小时是否与 url 匹配,如果当前时间不匹配。
如果在 URL 中使用哈希太难,您可能需要该参数 - 并使用类似于 John 在他的回答中显示的代码。
因此,场景如下所示:
客户端获取页面。您的服务器需要在那里放置视频的链接。它检查它是否是2012-06-29 14:55:30,将该日期视为2012-06-29T14:5_:__计算哈希,并提供如下 URL:href="/videos/736453273dh367d52gs82/movie.mpg"
客户端的浏览器会下载资源,因此您的服务器会收到对该 URL 的请求,其中包含这些奇怪的数字。您的服务器检查时间,发现它是2012-06-29 14:55:31. 清除最后三位数字(因为我认为一个小时可能太多了),并从2012-06-29T14:5_:__. 它与客户端提供的 URL 是否匹配?是的。然后提供文件。
如果 URL 不匹配,则服务器将时间减一,因此它尝试编码2012-06-29T14:4_:__- 如果也不匹配,则返回错误代码。
因此,您的链接只能工作约 20 分钟。您可以决定什么时间范围适合您的需求。但请记住 - 任何获得该链接的人都可以在此期间使用它。还要小心生成该散列的内容 - 如果这只是时间,您可能会冒着该方案被猜测的风险。使用一些随机盐,但请记住,生成URL 的页面和检查URL 的页面必须相同。
于 2012-06-29T12:43:56.890 回答