我目前正在研究一个将在会员系统上运行的项目。该网站背后的理论是,如果您是该网站的付费会员,您可以下载杂志的电子 (PDF) 版本。
问题出现在下载 PDF 后,它可以发送给任何人并可供任何人访问。有没有办法只允许为 PDF 付费的会员访问它。是否有第三方服务可以托管 PDF 并允许用户在包含该下载唯一的随机字符串的唯一 URL 上阅读它们?
能够阻止公开分发 PDF 并在不成为会员的情况下查看它们的能力至关重要。
有没有人有任何想法?基本上我正在寻找一个类似 DRM 的 PHP 系统(我假设这是不可能的)
在每一页上显示他们的姓名、信用卡号和有效截止日期。
使用下载 PDF 的用户独有的密码(例如他们的网站密码)来保护 PDF 。没有什么可以阻止注册用户将他们的密码泄露给他们提供文件副本的任何其他人。
您可以通过使用 download.php 和一个 ID 对用户隐藏 PDF 的 URL,如果他/她具有适当的权限,该 ID 只会将文件传递给用户。这样,您可以防止用户将下载链接发送给其他人。没有正确凭据的用户将无法开始下载...
但是:一旦 PDF 离开您的服务器(即使第二个用户可能无法下载它),第一个用户就可以用它做任何他/她喜欢的事情。即使您对 PDF 进行加密,将它们隐藏在受密码保护的 ZIP 档案中,将它们锁在一个箱子中并将它们埋在地下六英尺的地方……第一个用户必须拥有阅读 PDF 的信息,并且可以将其提供给其他任何人。 ..
如果用户可以在他们的计算机屏幕上阅读文本,那么它已经在他们的机器上。在这种情况下,您反对未经请求的复制的唯一盟友就是无知。
换句话说,使文本的复制尽可能困难是明智的。
例如,不要直接提供 PDF,而是通过基于 Flash 的阅读器显示它。那么用户复制它的唯一方法就是对每个页面进行截图。这是最好的“复制保护”,而无需将严格的加密与物理安全令牌结合使用。
当然,您可以在每个页面上包含敏感信息,例如姓名、密码等,以使理论上的复制过程更加艰巨。
怎么样 - 而不是 - 给 - 他们可以做任何事情的副本,为什么不让他们访问带有您的 pdf的基于 Flash 的“ pageflip”系统。您可以通过登录控制对页面的访问,也可以控制内容。
您提供给用户的任何代码或内容都可能被盗。这仅取决于用户的能量和知识,即有多少人会窃取它。很多时候,保护越严格,他们就越有可能与他人分享……因此,在 Warez 网站上下载了大量的 Adobe CS5。
(是的,难免要指出来的,我也可以偷flash,但是工作量很大!)