3

我正在升级现有的以 Flash 编写的应用程序,以播放电话的 mp3 文件。该应用程序的目的是培训员工如何与客户合作。其中一些电话是“负面”电话,用于培训员工不要做的事情。

我不需要提供 mp3 所在位置的原因是,如果有人心怀不满并离开公司并决定与他们接听一些负面电话,那就太糟糕了。我从不喜欢低估我们用户的智力,所以我相信有些人无论如何都会想办法得到他们。

正如我所说的,当前的实现是用闪存编写的,它会在客户端加载 swf 文件时加载所有 mp3,从而减少调用服务器以获取新的 mp3 文件的必要性。这些 mp3 的文件大小都不是很大,因为它们都只有大约 30 秒的电话剪辑。

有什么方法可以防止从 IIS 服务器直接下载 mp3。我可以用 c# 将它们作为 aspx 文件提供,需要特定的哈希或盐才能播放吗?

如果我可以避免的话,我真的不想让它们都像当前的实现一样被带入一个 swf。

欢迎任何建议。

TIA

4

1 回答 1

2

老实说,如果用户下定决心要获取数据,他们会的。我相信这里的平衡点是假设员工会觉得通过获取数据获得的收益不值得付出努力。以及您必须付出多少努力与对公司的价值。

如果音频将始终在您的应用程序上播放,一个简单的安全层将是加密文件。为简单起见,您可以使用对称密钥,将其存储在应用程序中,然后在播放之前在内存中解密文件(这样它就不会存储在用户可以抓取的临时文件中)。当然,拥有 3/4 大脑的用户可能会从可执行文件中找出密钥,但坦率地说,声音正在他们的扬声器上播放,我相信他们有智能手机。他们可以像播放一样轻松地使用录音机录制输出。

简单地说,我相信最低限度的技术安全层与具有约束力的保密协议相结合,应该会给你足够的追索权。安全将保持诚实的人诚实并阻止懒惰的人,并帮助您证明员工通过邪恶的手段获得了音频(即,它不仅仅是“可用于获取”)。

于 2013-09-17T16:27:49.133 回答