Форум / Инструменты / Защита моих ссылок с привязкой по IP
Было дело, я тоже металась по инету в поисках защиты контента…
Скажу сразу что раздача файлов средствами php для киношек не подходит, хотя есть даже специальные средства ссылка Слишком уж ресурсоёмкий процес получается! Самый оптимальный вариан это раздача киношек сервером NginX, для защиты контента его нужно немного настроить, поэтому нужер root доступ к серверу, хотя это может быть и VPS конечно…

Решение данной задачи с помощью nginx реализуется просто и очень эффективно. В конфиг nginx в блок server для нашего домена добавляем:
location / {
rewrite ^/video/(w+)/(.+)$ /get.php?hash=&filename= last;
...
}
location /video {
internal;
flv;
}

К сожалению форум выстригает некоторые символы, вообщем в строке реврайта
get.php?hash="знак доллара"1&filename="знак доллара"2 last;
"знак доллара" это "$"

Первый локейшен это настройка реврайта NginX, а второй это папка от корня вашего домена в которой лежит видео, то есть вы закрываете внешний доступ к этой папке, теперь NginX будет отдавать файлы с этой папки только по внутреннему запросу (internal)

В корень домена ложим файлик get.php это обработчик flv запросов
Тут есть небольшая проблемка, для псевдостреминга("перемотки"), плеер приклепляет к ссылке смещение в байтах через знак ?, регулярка в реврайте конфига NginX не может выбрать весь GET запрос, вернее может, но только до знака "?", поэтому я малость извратилась и вставила $url=explode(’?’,$url);…
неуклюже конечно, но зато перемотка в плеере работает
Вот текст обработчика flv запросов get.php
$hash =$_GET['hash'];
$filename = $_GET['filename'];
$ip = md5(getenv(”REMOTE_ADDR”).”key”);
if ($hash == $ip){
$url=$_SERVER['REQUEST_URI'];
$url=explode(’?',$url);
$url=$url[1];
if (isset($url)){$filename .=’?’.$url;}
header(”Content-Type: video/x-flv”);
header(”X-Accel-Redirect:/video/”.$filename);
die();
}
echo “фигу вам! :)”; //Ну или можно клипчик с фигой показать, для наглядности


Например у вас есть файл по адресу
http://flv.site.ru/video/video.flv

дабавляете в ссылку хеш из ip юзера и секретного слова
$ip = md5(getenv(”REMOTE_ADDR”).”key”);
и получаете ссылку уже вида
http://flv.site.ru/video/922f3b5fcb227cfae135299e786edd82/video.flv

когда плеер запросит ссылку, она попадёт к nginx, если вы всё выставили как написанно, то nginx передаст ссылку обработчику, который проверит хешь, если всё правильно то кажем киношку, если ip не совпадает, то кажем фигу!
В принципе в хеше можно что угодно закодировать, например добавить к хешу два байта время жизни ссылки в минутах, ну или девичью фамилию бабушки посетителя проверить можно :))) шутка!
На самом деле обработчику конечно много чего можно поручить, например можно манипулировать скоростями отдачи файла, типа ВИПу на максимальной скорости, остальных бреем до 50 кбайт, докачки, псевдостреминг, мультисесии, ну естествено и NginX нужно настроить под нужные задачи. У меня файлы залиты на раздельные зеркальные диски и обработчик разруливает раздачу файлов так чтобы нагрузка на дисках была примерно одинаковая…

P.S. У меня почему то отказывался работать второй локейшен, пока не прописала в нем root путь
root /home/support/www/flv.site.ru;

Хотя в документации про это не чего не сказанно и тем более странно что root уже был задан для поддомена в секциях выше. Возможно это специфические выкрутасы моей ОС, у меня стоят Debian 5
veronicaСсылка на пост (Смотрели 38922)27.10.10 17:54     Ответить
Ваше имя*
 E-mail* (не публикуется)
 
 
Если пишете о проблеме, то приложите, пожалуйста, ссылку на свой плеер отсюда — Плеер: Файл > Код > Ссылка
Вставка кода — [code][/code] дублировать ответы на e-mail
1
x-zone-x 28.10.10 - 08:58
Спасибо за инфо, когда-то я искал этот способ защиты файлов но так и не нашел
2
x-zone-x 28.10.10 - 09:20
Подскажите как выглядит ссылка которую вы вставляете в фильм
3
veronica 28.10.10 - 13:24
Ну так я же показала как выглядит ссылка
http://flv.site.ru/video/922f3b5fcb227cfae135299e786edd82/video.flv

Можешь посмотреть как это работает в связке с Uppod на моём сайтике ссылка Ссылка на плейлист в плеере закрыта кодером Uppod, но сам плейлист не закодирован…
Вот так работает мой плеер у тех кто его крадёт ссылка то же самое если украсть ссылки на видео… Можете попробовать :)))
4
tritonline 28.10.10 - 16:30
Cупер Вы ГЕНИЙ!
Огромное спасибо Вам!
А можно тоже самое сделать с сервером apache?!
5
veronica 28.10.10 - 16:45
Честно сказать я не знаю как такое реализовать под Апачем, но говорят Ютуб на Апаче вертиться :)))
Что мешает на фронэнд поставить NginX? У меня кстати так и сделано… NginX это лучшее решение, на сегодняшний день, для раздачи видео! Это очень быстрый и экономичный сервер, поддерживает технологии псевдостреминга flv и mp4, позволяет защитить свой контент, не случайно большинство видеохостингов используют именно NginX!
6
ApeJIsiN 18.05.16 - 13:37
veronica pomogi pozalujsta. Nuzen professionaljnij sovet dobavj v skype moviego.official@hotmail.com
7
dronnet 27.01.11 - 22:47
veronica, спасибо за наводку, сегодня целый день рылся в поисках решения, скрипт то написал а вот проверку не знал как сделать, хотел через реферера проверять, но флеш не отдает рефа и вот тут вы мне дали наводку проверку по ключу из ИП и секретного кода.
tritonline, для вас пишу, все не обязательно делать в конфиге, можно попросту написать мод реврайт в хтаккессе. И вуаля, теперь для тех кто зашел на наш сайт получает фильм, а для тех кто смотрит на другом сайте наш ролик ,получают наш рекламный ролик.

Вообщем спасибо за наводку, бью себя по голове и не могу понять как я не мог догадатся.
У меня например сайт находится на одном домене, а сервер на другом.
8
kostyk 24.11.11 - 09:58
скажите как там этот реврайт прописать?:) Только подробно плиз :)
9
x-zone-x 28.10.10 - 16:41
я имел в виду какую вставляешь в плелист, не такую же
http://flv.site.ru/video/922f3b5fcb227cfae135299e786edd82/video.flv

10
veronica 28.10.10 - 16:50
Почему не такую? Именно такую и вставляю! Вот реальная ссылка из моего плейлиста
http://flv9.kinobanda.net/video/d31a9a0c4538aa08a61d61deb80d9499/chetyire_lva_78821.flv

Кстати попробуй скачать её, по идее должен отгружаться один из моих плейбеков — рекламных роликов. Плейбеки в случайном порядке выбирает обработчик flv запросов кстати…
11
x-zone-x 28.10.10 - 17:11
Вот например я установил этот скрипт у себя на сервере, положил видео файлы в http://site.ru.net/kino/
как мне узнать какая у меня ссылка будет которую мне вставлять чтобы у всех работало на моем сайте
12
veronica 28.10.10 - 17:37
В конфиге NginX выставь internal в локейшен на свою папку, в данном случае это будет location /kino в обработчике тоже измени папку с видео на свою
header(”X-Accel-Redirect:/kino/”.$filename);

ну а ссылка так и будет
http://flv.site.ru/video/922f3b5fcb227cfae135299e786edd82/video.flv

либо перепеши реврайт nginx и обработчик под нужные тебе параметры.
Для реарайта ключевой стринг video, после чего он среврайтит ссылку в
get.php?hash=922f3b5fcb227cfae135299e786edd82&filename=video.flv
13
Kinostok 11.11.10 - 17:10
не совсем пойму как указать плееру обращатся к ссылке. Например загружает пользователь видео, оно конвертится и ложится в папку video/id.flv , плеер обращается так site.ru/video/id.flv.
14
veronica 11.11.10 - 17:31
Если nginx настроен как я писала выше и все запросы flv файлов идут через реврайт nginx и обработчика, то ссылка должна выглядеть вот так site.ru/video/922f3b5fcb227cfae135299e786edd82/id.flv где 922f3b5fcb227cfae135299e786edd82 хешь ключа…
Естественно хешь нужно генерировать для каждого пользователя!
15
Kinostok 11.11.10 - 18:03
вот, в этом и вопрос наверно, как его генерировать site.ru/video/get.php.id.flv ?
16
veronica 11.11.10 - 18:32
В файле обработчике get.php должна быть такая же функция генерации хеша, что и в скрипте который генерирует ссылки, в примере я написала эту фукцию!
$ip = md5(getenv(”REMOTE_ADDR”).”key”);
Тут генерируется хеш md5 из IP пользователя и ключа ”key” Ключ сделайте длинее 16 символов! Чтоб его невозможно было подобрать методом перебора! Тот же самый ключ подставте и в обработчик.
17
Kinostok 12.11.10 - 11:17
veronica, спасибо за Ваши ответы! Во общем пока не удалось реализовать это. Добавляю в конфиг nginx по вашему примеру, в скрипт формирования ссылок строку:
$ip = md5(getenv(”REMOTE_ADDR”).”key”); далее в скрипте добавляю site.ru/video/$ip/id.flv, но плеер выдаёт что не может найти файл. Видимо не совсем подходит мне ваш конфиг, сказали что для nginx еще нужно php настроить. Ещё у меня в nginx настроен стриминг и он отдаёт видео по порту 81.
18
veronica 12.11.10 - 14:43
Я кажется знаю в чём причина… Просто PHP запускается Апачем, а он стоит на бекэнде и видит только IP впереди стоящего сервера NginX, чтобы PHP увидел реальный IP пользователя нужно поставить специальный мод…
Могу порекомендовать моего админа, его ася один14466966один он недорого поможет тебе настроить видеосервер. Это очень грамотный специалист, поговори с ним. Он поможет тебе правильно настроить и оптимизировать сервер. Он у меня постоянно что то эксперементирует, подкручивает, подстраивает и в итоге мои сервера работают как часики! Я даже не знаю что бы я без него делала!
19
sexioxota 16.11.10 - 21:09
veronica — что то ася у меня данного программиста не нашла… может продублируете асю..пожалуйста..
20
veronica 16.11.10 - 22:19
Ася правильная! Просто вместо "один" подставляйте цифру 1 в начале и в конце, ася "один"14466966"один"
21
cinemarx 18.11.10 - 06:55
veronica, спасибо ! еще вопросик, где вы арендуете сервера и по какому тарифу?
22
veronica 18.11.10 - 08:47
Тут целая эпопея с серверами… Где только не пробовала брать сервера! В данный момент полностью перетащилась в Америку, но есть ряд неприятных моментов. Как выяснилось далеко не у всех провайдеров толстые зарубежные каналы, пользователи часто жалуются на низкую скорость загрузки, кстати у меня тоже тихо грузит, правда не всегда… Да и сами хостеры честно признались что на Европу не смогут выдавать большие скорости, гигабит только на Америку! Во вторых трафик лимитирован, 100 Тб на сервер в месяц! Приходиться жестоко следить за трафом и подрезать скорости. Ну и хостинг совсем не абузоустойчивый, предупредили сразу, что проблем с правообладателями быть не должно!
Могу подсказать один московский ДЦ, стоимость гигабитного порта 8 тысяч рублей, правда порт расшарен, то есть на два сервера подключен, но у меня получалось выжимать 650 Мбит, видимо передавливала соседа, когда он не использовал порт. Траф безлимитный, но с единственым условием, РФ должен преобладать над забугорным трафом. У ДЦ свой пул IP, абузы пойдут на их адрес, обещают разумную абузоустойчивость, то есть если вы удаляете абузный контент санкций к вам не будет. Если интересует, стучите ко мне в асю 575699639 я вам дам асю директора того ДЦ, вы обсудите с ним все цены сами :)
23
cinemarx 18.11.10 - 13:36
ух.. спасибо за широкий ответ, ждите в гости (в асе)
24
veronica 23.11.10 - 08:41
Хорошие новости!!!
Теперь можно взять сервер с гигабитный портом в Англии всего за 105 долларов!!! Смотрите вот тут ссылка раздел "Выделенные сервера" -> "100TB bandwidth in UK"
Вот такая машинка Intel Dual Core E5200 2.5GHz / 2GB / 250GB / 1Gbs / 100TB без установочной платы и всего 105 далларов в месяц с гигабитным портом! Трафика 100 Тб, но в такой конфигурации сервера вы гарантированно не выйдите из лимита.
Если у вас большая посещалка, то рекомендую обратить внимание на последний сервер из этой линейке, это то что вам нужно! По своему опыту использования таких серверов могу сказать что сервер за 199 доларов сможет обслуживать сайт с суточной посещалкой в районе 20 тысяч, вернее лучше брать несколько серверов из расчёта 1 сервер на 20 тысяч посетителей. Но за таким сервером нужно следить! Ему вполне по плечу выдавить весь гигабит, даже при большой интенсивности запросов файлов и при паре тысячах одновременых конектов, есть большой шанс вылезти за лимит. Сильно экономить трафик вам поможет ограничение скорости отдачи файлов, сделайте так чтоб файл прогружался с небольшим опережением показа видео.
25
foxfilm 12.12.10 - 21:59
Привет можете написать в icq 595757721
26
lorik 21.03.11 - 17:57
тоесть реально трафика берет больше 100 тб?
27
new_forward 04.04.11 - 00:42
Доброго времени суток!

Скажите 105 долларов это в год или в месяц?
28
veronica 04.04.11 - 09:00
Ну конечно же в месяц!
И кстати за 105 долларов больше нет серверов в Англии, теперь там машинки пошустрее дают и цена на них начинается с 279 долларов. На Голландских серверах запрещены CDN (Content Delivery Network) и Streaming media services, так что самые дешёвые сейчас сервера это США, в Далласе цены от 179 долларов, но рекомендую брать в Вашингтоне за 209 долларов.
29
supporthost 18.01.15 - 11:33
Сейчас предлагаем сервера 1Gbs / 100TB в Лондоне от $149
Предлагаем свои разработки в организации раздачи видео для онлайн кинотеатров ссылка rel="nofollow">ссылка</a>
30
supporthost 18.01.15 - 11:38
Что-то ссылка криво отобразилась… " rel="nofollow">ссылка</a></noindex>
31
supporthost 18.01.15 - 11:38
32
maxij 17.12.10 - 02:23
Привет не подскажешь в юкоз так можно сделать?
33
veronica 17.12.10 - 08:55
Нет, на юкозе ссылки не защитить, потому что нет поддержки PHP. Можно плеер вставлять в защищённом фрейме, по типу Вконтакта, но сам фрейм по серьёзному не защитить… Можно конечно проверять с какого домена вызывается фрейм, но как известно Лиса и Сафари не отправляют рефку, да и в Опере рефку можно отключить в два клика мышкой… Единственный плюс что во фрейме будет ваш плеер, в котором можно покрутить рекламу :)))
34
maxij 17.12.10 - 17:25
Вероника спасибо! что подсказала) я в асю постучал мой номен icq 352770048
35
kola138 14.02.12 - 21:59
Пишет ошибку на строки


$url=$_SERVER[’REQUEST_URI’];
$url=explode(’?’,$url);
$url=$url[1];
if (isset($url)){$filename .=’?’.$url;}

Parse error: syntax error, unexpected T_STRING

А без них работает без перемотки

Может вы уже нашли другой способ перемотки?
36
acdc380v 01.02.14 - 16:39
veronica, как с Вами можно связаться? Какой-то нехороший чел подгружает граббингом мой сайт на ваш поддомен. Как можно это обсудить?
37
alexi1409 26.11.10 - 08:43
а можете мне постучать в асю 629243812, у меня есть предложение для вас
38
veronica 13.12.10 - 00:40
Друзья! Я сама не занимаюсь настройкой серверов! У меня есть админ, который приглядывает за моими серверами, асю моего админа я давала выше! Если вам надо настроить видеосервер стучите к нему в асю!
А если у вас есть вопросы по программной обвязке сервера, спрашивайте, что знаю расскажу!
39
foxfilm 13.12.10 - 10:40
У меня другой к вам вопрос не по настройке….
40
maxij 27.12.10 - 08:40
Кому постучать мне или veronica ?
41
zwetok 04.02.11 - 10:03
А rtmp поток видео-онлайн-тв и html-mp3-онлайн-радио можно защитить по типу такого же?
42
veronica 04.02.11 - 11:57
Ну rtmp вроде как NginX не раздаёт… Через NginX можно защитить любую статику за которую отвечает NginX, другой вопрос, а стоит ли ставить громоздкую систему защиты например на картинки?
По "html-mp3-онлайн-радио" вообще не поняла что вы имели в виду?
43
zwetok 04.02.11 - 13:51
про картинки речи нет — это ТВ онлайн раздается в rtmp (erlyvideo).
если не NginX то м.б. средствами htaccess?
"html-mp3-онлайн-радио" — IceCast2 раздает поток радио в формате мп3.
44
Incwadra 17.02.11 - 12:08
А зачем вам защищать таким образом поток? Аудио файлы из потока все равно не выдрать, только записывать.
45
abasive 23.02.11 - 19:23
А если не секрет сейчас где хоститесь?
46
andrei1993 23.02.11 - 18:55
всех приветствую я вот недавно открыл сайт и хочу чтобы на моем сайте можно было смотреть фильмы и у меня вот такая проблема я узнал что прямых ссылок нет и незнай что делать, где брать фильмы незнаю, помогите пожалуста где мне взять прямые ссылки на фильмы.Сразу говорю что загружать фильмы на видеохостинги немогу так как очень слабый интернет.Помогите может кто знает как эту проблему решить
47
Kupon 01.03.11 - 22:32
Купить парсер VK, например у меня =) Можно воспроизводить в своем плеере.
48
andrei1993 04.03.11 - 18:21
а во сколько мне это обойдется и как она работает
49
Kupon 04.03.11 - 20:46
Трафик идет через аккаунт хостинга. Так что если устроит — пишите.
50
silverx666 27.08.11 - 20:27
аську дайте свою
51
PHPSID 28.08.11 - 02:50
четыре444два11один

PS. От старого логина не помню пароль.
52
abasive 19.03.11 - 15:32
дабавляете в ссылку хеш из ip юзера и секретного слова
$ip = md5(getenv(”REMOTE_ADDR”).”key”);
и получаете ссылку уже вида
ссылка

А можно подробнее "дабавляете в ссылку хеш из ip юзера и секретного слова" что за секретная слова?
53
veronica 21.03.11 - 10:34
"Секретное слово" это просто набор знаков из букв, цифр и других печатных символов. Длина ключа должна быть более 12 символов, так как в свободном доступе имеются базы хешей всех слов до 10 символов, так что расшифровать хешь из короткого пароля дело нескольких секунд.
Можно сделать например вот так:

$key = "Нифига не расшифруете мой ключь!";
$ip = md5(getenv(”REMOTE_ADDR”).$key);
54
abasive 21.03.11 - 11:34
где "key" место него нужно прописать ключ на 12 символов?
55
veronica 21.03.11 - 12:43
$ip = md5(getenv(”REMOTE_ADDR”).”Нифига не расшифруете мой ключь!922f3b5fcb227cfae135299e786edd8”);
Так понятней?
Есть у меня стойкое чувство что тебе это не понадобиться… Если ты не можешь "догнать" банальных вещей, то как ты видеосервер собираешься настраивать?
56
lorik 21.03.11 - 18:36
не подскажете. достаточно ли будет 100 мб канала.для сервера? на сервере будет архив видео роликов.ни где не могу найти однозначную информацию с какой скоростью транслируетса видео. например при 10 одновременных подключениях насколько грузят канал?
57
veronica 21.03.11 - 19:18
Это зависит от битрейта видеороликов. Моё видео например закодированно с низким битрейтом до 500 кбит, соответственно на 100 мбитном канале смогут одновременно смотреть 200 человек, на гигабитном канале 2000 пользователей.
Если у вас видео формата mp4 с большим битрейтом, то соответственно и без тормазов смогут смотреть меньшее количество пользователей.
Это конечно в идеале так, на самом деле дела обстоят немного хуже. Скорости у всех пользователей разные, некоторые захотят скачать видео качалкой с мультисесиями, естественно они "передавят" других юзеров которые "честно" смотрят через плеер. Не факт что ваш хостер сможет выдать вам все 100 Мбит. Могут возникнуть проблемы с дисковой системой, особенно на програмной рейде, когда сотни подключеных юзеров начнуть "рвать" диски в рейде, а nginx’у банально не хватит памяти закешировать запросы.
58
lorik 21.03.11 - 20:29
Спасибо за развернутый ответ.как раз то что и хотел знать.
59
abasive 21.03.11 - 19:10
Понятно, не подскажете как правильно обращаться к файлу? а тут польная инструкция или нужно какие-то скрипты написать?
60
veronica 21.03.11 - 20:14
Нет, тут только скрипты для видеосервера, скрипты для сайта вам придётся написать самостоятельно, я же не знаю какой у вас двиг под сайтом используется, да я и совсем не специалист в этой области. Могу рассказать только как я у себя сделала.

В плеер я подставляю запрос плей листа вот такого вида

ссылка

ссылка это генератор плей листов в GET запросе плей листа отправляется номер фильма,…. и в конце это хешь привязки запроса, на тот случай чтобы личеры не подсватались к моему генератору :)))
Вообщем у меня ссылки хранятся в БД сайта в таком виде

ссылка

Генератор плей листов добавляет к этой ссылке хешь и получается ссылка вида

ссылка

Если у вас один видеофайл, то вы можете сразу подставлять ссылку на видео с хешем в плеер.
61
abasive 22.03.11 - 10:30
А какие файлы видеосервера нужно залывать на сайт, только get.php ? Не знаете того кто бы смог написать скрипты для сайта?
62
veronica 22.03.11 - 10:58
Ну я же всё расписала в первом сообщении, перечитайте внимательней ещё раз!
get.php ложим в корень домена, но нужно настроить, вернее скомпилировать сервер NginX с поддержкой псевдостреминга, по умолчанию NginX ставиться без этого модуля. После компиляции правим конфиг как я писала в ТС.
А по скриптам для сайта обратитесь к програмистам которые пишут скрипты под двиг вашего сайта, с таким заданием справиться даже начинающий програмер знакомый со структурой вашей СМС.
63
leksus 27.03.11 - 15:03
Сейчас можно сделать тоже самое без использования php, средствами одного лишь nginx.
Тут описание модуля: ссылка
Там есть примеры настройки nginx.conf и скрипта, генерирующего ссылки.
64
veronica 28.03.11 - 10:04
Привязка по секретному слову и по времени довольно слабенькая защита от личеров :((( интв.ру довольно долго использовал аналогичную защиту и это не сколько не помешало личерам юзать их ссылки. Для статики это отличный вариант, например закрыть графику сайта модом секурити, но для защиты видео этот вариант не подходит.
65
leksus 28.03.11 - 11:36
Подходит :) Ведь в качестве секретного слова можно указать все что угодно, в том числе и IP-адрес посетителя. Так что ссылка будет привязана к IP-адресу и будет действовующей ограниченное время. Тут прямую ссылку уже никак не вытащить, она просто закрыта извне.
66
iskiz 25.07.11 - 18:34
Подскажи, а перемотка работает с этим модулем?
67
veronica 28.03.11 - 12:21
Ну если можно привязать ссылку к IP и секретному слову, то не всё так плохо :)))
Но лично мне этот вариант всё равно не подходит, дело в том что у меня файлы лежат на зеркальных серверах, на раздельных SATA дисках и это именно обработчик flv запросов решает с какого сервера и конкретного диска начать отдачу файла. В случае не совпадения хеша обработчик решает с какого сервера/диска и какой именно откручивать плейбек (рекламный ролик) у меня их несколько… ну и наконец обработчик проверяет рефки, если запрос пришёл не с моего домена то такой домен записывается в файл, а я потом иногда просматриваю какие сайты у меня воруют ссылки :)))
68
leksus 28.03.11 - 13:17
Ну да, согласен, что если нужен расширенный функционал по управлению (указывать разные "фиги" ворам, распределять нагрузку между серверами), то конечно лучше через php.

Для меня осталось решить вопрос с кэшированием. Ведь если показывать всем уникальные ссылки, то кэшировать страницы сайта по-простому уже не получится.
69
filin-ua 04.06.11 - 03:10
А лучше вобще спрятать в глубокий ящик и юзать самому!!!
70
Vardan 19.06.11 - 22:18
Ребята, а обратный способ, чтобы ссылку из видеосервера взять прямо такого без запрета.Просто в бесплатных хостингах есть такая проблема. И как-то можно php ссылку поменять или конвертировать так,чтобы uppod поддержовал?Спасибо
71
veronica 20.06.11 - 09:49
В инете много хвастливых заявлений что алгоритм MD5 давно сломан, но в паблике я пока не видела програм которые бы открывали хешь md5 за несколько минут. Если ключик хеша короткий, до 10 символов, то теоретически сломать такой хешь не проблема, базы всех хешей имеются в сети, можно попробовать заюзать проги взлома MD5…. но это всё теория :))) На практике ключи хешей очень длинные и переборщик в лучшем случае покажет вам время перебора этак в лет 350, да и простецкие операции, например инвертирование всех битов хеша (логическое XOR) поставит в тупик любой переборщик :)))
Во вторых видеохостинги могут проверять домен куда отгружается видео, если домен отличается от разрешёных,… то сменить ключи не проблема :)))

Есть другие способы, как заюзать чужие ссылки! :)))
Например флеши (читай плееру) вполне по зубам спроксировать запрос плей-листа из по IP юзера и передать полученную ссылку на обработку например скрипту php, который в свою очередь обработает ссылку в приемлимый плей лист для вашего плеера и передаст ему для воспроизведения. Скажу честно, я просила Uppod сделать мне по лицензии такой чудо-плеер, но к их чести, Uppod отказались, сказали что не занимаются взломом чужих защит…
Ещё одно слабое место в защите видеохостингов это запрос плей листа. Далеко не у всех этот запрос надёжно защищён. Например некоторые видеохостинги понадеялись на защиту лицензионного персонального кодека Uppod… не чего не буду про это говорить, но скажем так это не панацея от пытливых умов :)))
На интв оригинальная защита стоит, я такого не у одного видеохостинга не встречала! Прямо в заголовке запроса ПЛ отправляется 2 ключа, публичный и приватный… Как бы всё хорошо, вот тока публичный ключ можно взять из заголовка, а алгоритм приватного ключа есть в самом плеере, взломать плеер и выдернуть алгоритм это 3 клика мышкой для знающего человека :))) Вам осталось научить ваш плеер отправлять такие запросы. Правда есть проблема, ключи меняются как правило, каждую неделю, чаще всего по воскресеньям…

Как видите, при желании можно поюзать халяву, вот только сначала хорошенько подумайте, а оно вам надо? Видеохостинг может в любую минуту сменить систему защиты, которая вам окажется не по зубам и годы работы по вашему сайту пойдут коту под хвост! Бесплатный сыр бывает только в мышеловке…
72
iskiz 03.07.11 - 12:31
А возможно ли сделать привязку не по ИП, а по домену?
73
iskiz 13.07.11 - 01:19
Помогите сделать такую защиту. Конечно же не бесплатно. Пишите в аську: 249404307
74
veronica 13.07.11 - 10:17
Выше я давала асю нашего админа, постучитесь к нему! Он вам поставить недорого такую защиту на ваш видеосервер. Я сама серверами не занимаюсь! Могу только подсказать по програмной обвязке…
75
legha 17.07.11 - 10:54
я тоже делаю кинопортал изначально планировалось сделать онлайн просмотр, что посоветуете? Ваш сайт мне знаком очень давно Кинобанда…Как вы делаете? снимаете сервера под видео? или как делают остальные находят стоящий сайт стягивания с него контект…попросту воруя…у вас есть ася Вероника?
76
legha 17.07.11 - 11:27
мне бы хотелось проконсультироваться у вас по поводу некоторых моментов, например я никак не могу сделать блок алфавит чтобы при нажатии выводились все новости на эту букву…или блок лучшие фильмы, можно с вами сотрудничать? Портал только в разработке, но никак не могу все доделать попросту нехватает знаний…
77
veronica 17.08.11 - 10:49
Я подозреваю что вы делаете сайт на ДЛЕ или ВП, к сожалению не чем помочь не могу, не когда не работала с этими движками. Обратитесь за помощью к програмерам которые специализируются именно по вашему движку.
Первый свой сайт я делала сама, я немного знакома с архитектурой СМС Nuke, поэтому выбрала один из стареньких бесплатных клонов Nuke и переписала его под нужные мне задачи… А при создании второго сайта, сильно не умничая, просто заказала разработку специального двига с нужными мне параметрами одному хорошему програмисту. :)))
78
serge5448 17.08.11 - 01:38
дайте аську этого админа
79
veronica 17.08.11 - 10:36
Его ася "один"14466966"один" вместо "один" подставьте цифру 1
80
serge5448 18.08.11 - 23:41
неробочий аска
81
serge5448 23.08.11 - 06:03
помогите настроить nginx защита прямых ссылок от хотлинка flv конечно не бисплатно вот ася 392851985 для связи со мной
82
serge5448 24.09.11 - 06:33
как правильно прописать обработчика flv запросов get.php
83
slva2000 11.10.11 - 07:17
Здравствуйте.
Вы писали, что можно ограничить время отдачи файла для "гостей".
Как реализовать на php() я знаю, но как это проверить в nginx — нет.
Прошу подсказать нужную дерективу…

Спасибо!
84
veronica 11.10.11 - 09:29
Я вообще то говорила что можно для "гостей" сайта уменьшить скорость отдачи файлов, хотя наверно можно и ограничить по количеству отданных байт, то бишь получиться ограничение для "гостей" по "времени", а точнее по количеству отданных байт…
А ограничить скорость можно например так, у вас есть папка с видео, на эту папку вещаем два разных поддомена и в конфиге NginX выставляем нужные скорости отдачи для поддоменов. Для "гостей" выдаём ссылку на поддомен с низкой скоростью, а для "своих" даём "быструю" ссылку.
85
kirichenko62 05.11.11 - 02:17
Вероника, дайте плиз рабочую аську Вашего админа. Заранее спасибо.
86
veronica 05.11.11 - 12:09
Ну так я уже выше давала его асю, другой аси у меня нету :(((
144669661
87
iskiz 08.12.11 - 13:58
Здравствуйте.
Могли бы Вы еще посоветовать человека, который смог бы настроить обработку плейлистов? Ваш программист к сожалению не может подсказать в этом вопросе :(

Вот моя ася на всякий :) 249404307
Если у Вас будет пару свободных минут, стукните пожалуйста.
88
kirichenko62 28.01.12 - 23:23
Вы нашли такого человека?
89
iskiz 29.01.12 - 01:13
Сам настроил :)
90
SDelfin 23.11.11 - 00:09
Нужен человек, который поможет настроить сервер и защиту под видео. Пишите на admin@futurevideo.su
91
SDelfin 28.11.11 - 15:46
Сервер наладили, нужно защиту наладить. Сколько не читаю эту тему, так и не могу врубиться как это всё реализовать. Кто может помочь пишите на ISQ 633659540
92
cinem 12.12.11 - 09:59
это применимо к отдельным файлам а как быть с плейлистами ?
93
veronica 12.12.11 - 18:36
А какие проблемы с плейлистами? Генератор плейлистов подставляет ссылки с привязкой по IP и все дела, единственно что нужно так же защитить и саму ссылку на ПЛ, а то личеры могут подсвататься… Рекомендую ссылку так же подвязывать к IP… Uppod’овский кодек тут слабое утешение… :)))
94
kirichenko62 28.01.12 - 23:38
Да уж. У меня стоит защита по айпи. Но от парсера плейлиста защиты не нашлось :( Программист Ваш не отвечает. Не иогли бы Вы подсказать может, кого-то еще. Сердце кровью обливается, видя как парсят мои сериалы обходя просто защиту прямой ссылки. И сервер уже ложится, лайт не выдерживает нагрузки :(
95
veronica 29.01.12 - 09:31
Не совсем поняла, вы говорите что у вас ссылки подвязаны к IP и чуть ниже пишите что у вас парсеры выдергивают прямые ссылки… Если ссылки подвязаны к IP то не какой парсер не страшен, поскольку ссылки будут работать только из под IP парсера.
Не знаю про какого программиста вы говорите, у меня нету не какого программиста. Возможно вы имели в виду нашего админа? Так он системный администратор в ДЦ, а совсем не программист!
96
kirichenko62 31.01.12 - 00:53
Вытягивали сам плейлист с генерированными уже ссылками для конкретного айпи. Уже нашла программиста ,который сделал привязку по айпи и к плейлистам. Не знаю надолго ли хватит такой защиты..воришки такие неугомонные, если честно.

Сисадмин, говорите, я тогда неправильно поняла, уж извините.

97
iskiz 28.12.11 - 13:18
Подскажите, а возможно-ли таким же способом выдавать .swf файлы? Спасибо.
98
gribb 06.01.12 - 20:15
Кто знает как сделать также если сайт на ucoz ?

у сайта onlainfilm(.)ucoz(.)ua может также или похоже сделано.
99
iskiz 12.01.12 - 17:32
У них плеер висит через iframe с другого сайта. Видимо по договоренности.
100
gribb 12.01.12 - 19:07
сомневаюсь что по договоренности, мне интересно как они все сделали это? у них и сериалы через плей лист
101
iskiz 12.01.12 - 22:56
Ну а вы посмотрите код страницы. И вы всё поймете.
102
gribb 19.01.12 - 22:00
посмотрел, увидел я код но как на ucoz это сделать не знаю.

У них защищено видео как описала veronica? или как то по другому


у меня тоже сайт на ucoz вот и интересуюсь.
103
iskiz 19.01.12 - 22:44
если у Вас есть хостинг с поддержкой ПХП, можете просто хранить там видео и iframom всавлять к себе на сайт.
104
gribb 19.01.12 - 22:49
как вставить "iframom всавлять к себе на сайт." ?



есть сайт на ucoz (включена поддержка php) , свой сервер где лежат фильмы, думаю о защите ссылок.
105
iskiz 19.01.12 - 23:07
Эмм. Ну если Вы можете сделать все что описано выше, то можно сделать просто пхп файл на примере:
$ip = md5(getenv(”REMOTE_ADDR”).”key”);
echo "код вашего плеера";

И в том месте кода плеера, где у вас ссылка на фильм, который на Вашем сервере, подставляете переменную "ip", например если фильмы в папке "video":
http://flv.site.ru/video/$ip/video.flv

А потом делаете iframe на этот пхп файл, который отдает код вашего плеера с зашифрованной ссылкой.
106
gribb 21.01.12 - 10:16
На сайте onlainfilm(.)ucoz(.)ua видео защищено как описала veronica?
107
iskiz 21.01.12 - 16:18
Подобным образом. Не обязательно точно так же. Может через lighttpd, а не через nginx. Но смысл тот же.
108
kirichenko62 28.01.12 - 23:22
На лайт не ставьте, один проблемы. Он на выдерживает нагруженных проектов и валится постоянно, снижая отдачу до минимума
109
pofx 27.04.12 - 21:45
Можешь уточнить как все это сделать ?
сайт на uCoz но хостинг куда я загружаю фильмы другой.
110
SanchezBoy 22.01.12 - 12:41
Нужен человек, который сможет реализовать защиту видео и настроить сервер для видео. За достойное вознаграждение, пишем сюда SanchezBoy(gav)mail.ru или skype sanchez-boy.
111
kirichenko62 28.01.12 - 23:24
И мне нужно поставить защиту на плейлисты и, возможно, модернизировать старую. Ибо она на лайте, а он стал валится чего-то.

Вот моя аська: 262863287
112
iskiz 29.01.12 - 01:11
От сервера зависит. У меня работает как часы… Пока проблем не наблюдал. Возможно Вас атакуют
113
serge5448 30.01.12 - 22:32
скинте пожалуста готовый nginx.conf
114
ApeJIsiN 18.05.16 - 15:34
Mne toze nuzen takoj chelovek. Pomogite Skype: moviego.official
115
kola138 16.02.12 - 17:39
Пишет ошибку на строки


$url=$_SERVER[’REQUEST_URI’];
$url=explode(’?’,$url);
$url=$url[1];
if (isset($url)){$filename .=’?’.$url;}

Parse error: syntax error, unexpected T_STRING

А без них работает без перемотки

Может вы уже нашли другой способ перемотки??
116
veronica 17.02.12 - 10:30
Ну как бы это стандартный PHP, я не знаю почему вылазит ошибка, у меня нормально работает. Можете написать свой кусок кода который бы распарсивал серверную переменную $_SERVER[’REQUEST_URI’]. Как я уже писала выше, проблема в том что регулярка в NginX сильно "обрезанна" по функционалу в сравнении с тем же PHP и не может выбрать полностью значение $_SERVER[’REQUEST_URI’].
Можно поступить по другому и не "извращаться" с проверкой команды "прсевдостреминга", правда сразу скажу что это всё из области теории и я не проверяла как это будет работать на сервере. Вообщем команда "перемотки NginX по умолчанию "?start=" но что нам мещает изменить стандартную команду на свою, но такую чтобы регулярка NginX смогла её выбрать самостоятельно? Нужно только использовать такой символ чтобы и регулярка смогла выбрать всю строку без "танцев с бубном" и чтобы этот символ не встречался в названии файлов. Можно например задействовать для этих целей символ ":" (двоеточие), не забудьте в настройках плеера именно этот символ указать в качестве команды стреминга.
117
kola138 17.02.12 - 12:11
Но как можно в nginx поменять "?start=" на свою команду? И в плеере же есть только возможность изменить слово "start" Ну поменяем мы его на ":" И будет посылаться "?:=" или я всётаки ничего не понимаю?

Можете пожалуйста скинуть свой php файл мне на ящик? А то я походу что-то неправильно делаю
(kola138"пёс"mail.by)

Я придумал немного подругому защищать видео
На сайте вставил php код который добавляет ip адрес в базу данных, пользователя который находится в оплаченой группе. И в 3 часа ночи база очищается (у меня)

Так вот мне теперь главная задача сделать так что бы сервер подключался к базе и проверял есть ли там этот ip который просит скачку если да то отдаёт если нет то нет, Но тут походу без php не обойтись.

Или можно сделать это на уровне сервера, а не nginx. Например к серверу пытается конектится клиент а он проверяет есть ли этот клиент в базе.

или даже не через sql базу делать а через текстовый файл.

Я думаю моя идея вам понятна и вроде очень даже не плоха.
Но я понятия не имею как её организовать(

Во например типо firewall сделать который будет доступ только тем давать кто в базе)

Вы там про програмиста писали но может скажете его маил а то isq нету и не хочется с ним возится.
118
veronica 17.02.12 - 13:55
> И в плеере же есть только возможность изменить слово "start" Ну поменяем мы его на ":" И будет посылаться "?:=" или я всётаки ничего не понимаю?
Как бы всё вы правильно понимаете… вот тока плеер Uppod по своему это воспринимает! :))) Я сейчас создала стиль в котором задала команду для стреминга ":" (без кавычек) и строка для перемотки которую генерирует плеер выглядит вот так name.flv:123456 В принципе наверно можно переписать обработчик именно под этот символ ":" и уже средствами php генерировать нужную строку, например путём банальной замены символа ":" на "?start="…
Вместо строк

$url=$_SERVER[’REQUEST_URI’];
$url=explode(’?’,$url);
$url=$url[1];
if (isset($url)){$filename .=’?’.$url;}

поставьте

$filename = str_replace(":" ,"?start=",$filename);

Правда это сработает только в том случае, если в $filename будет имя файла вместе со смещением, типа name.flv:123456 Надеюсь регулярка NginX сможет выбрать всю строку….

>Я придумал немного подругому защищать видео
На сайте вставил php код который добавляет ip адрес в базу данных, пользователя который находится в оплаченой группе. И в 3 часа ночи база очищается (у меня)
Ууу, как всё громоздко получилось… Вам надо перед каждой раздачей видео дёргать sql на предмет разрешена ли отдача для этого IP :((( А если юзер на перемотке смотрит… а если таких юзеров несколько тысяч одновременно? Серевер с SQL загонят в глубокую кому очень быстро…
А вообще я считаю это в корне не правильно так извращаться от того что глючит скрипт php! Проше всего разобраться в php коде и устранить ошибку! Правда я понять не могу на что там ругается интерпретатор?
119
kola138 17.02.12 - 14:58
Значит если в стилях вместо start поставить : то будет посылаться
video.flv:1234567 а не video.flv?:=1234567
Или как вы это изменили?
Вы сделали стиль с : но ещё не тестировали? с
$filename = str_replace(":" ,"?start=",$filename);
Может результаты тут напишете?
120
veronica 17.02.12 - 15:56
Я сделала стиль и тестировала его локально, HTTP дебагером вытянула ссылку которую отправляет плеер при перемотке. Она выглядит именно как video.flv:1234567
Вот только я не пробовала на сервере что получает регулярка NginX… Попробуйте и отпишитесь здесь :)))
121
kola138 18.02.12 - 00:26
Ура!!! Тебе не передать как я щастлив! У меня получилось! Человек ничего не понимающий п php но логично действующий состряпал эту фигню!

Так вот:

я взял файл xmoov.php тута на форуме убрал с него всё лишнее (ограничение скорости)

совместил с твоим кодом и вуаля! вот зацените результат.

Реврайт для nginx:

location ~ \.flv$ {
rewrite ^/video/([^/]*)/([^/]*)(/?)+$ /video/file.php?hash=$1&file=$2 last;
flv;
limit_rate 300k;
}

php код file.php:

<?php
$hash =$_GET[’hash’];
$ip = md5(getenv("REMOTE_ADDR")."key");
if ($hash == $ip){
define(’XMOOV_PATH_ROOT’, ’’);
define(’XMOOV_PATH_FILES’, ’’);
define(’XMOOV_GET_FILE’, ’file’);
define(’XMOOV_GET_POSITION’, ’start’);
define(’XMOOV_GET_AUTHENTICATION’, ’key’);
if(isset($_GET[XMOOV_GET_FILE]))
{
$seekPos = isset($_GET[XMOOV_GET_POSITION]) ? intval($_GET[XMOOV_GET_POSITION]) : 0;
$fileName = htmlspecialchars($_GET[XMOOV_GET_FILE]);
$file = XMOOV_PATH_ROOT . XMOOV_PATH_FILES . $fileName;
if (!file_exists($file))
{
print(’ERROR: (’ . $fileName . ’) not found’);
exit();
}
if(file_exists($file) && strrchr($fileName, ’.’) == ’.flv’ && strlen($fileName) > 2 && !eregi(basename($_SERVER[’PHP_SELF’]), $fileName) && ereg(’^[^./][^/]*</div><span id="forum_podpis">Если пишете о проблеме, то приложите, пожалуйста, ссылку на свой плеер отсюда — ссылка target="_blank">Плеер: Файл > Код > Ссылка
</span><span id="forum_podpis"><span class="red">Вставка кода —
</span> <input name="rem" checked="checked" type="checkbox"> дублировать ответы на kola138@mail.by (обратная связь только через форум) </span><input name="ncnum" id="ncnum" value="nc112" type="hidden"><input name="up" value="" type="hidden"><input name="margin" value="0" type="hidden"><input name="key_post" value="2697" type="hidden"><input name="key_link" value="talk4" type="hidden"><div id="right_submit"><input style="display: none;" disabled="disabled" name="close" id="close" onclick="close_form()" value="Отмена" type="button"> <input name="submit" id="submit" value="Отправить" type="submit"></div></form>, $fileName))
{
$fh = fopen($file, ’rb’) or die (’ERROR: xmoov-php could not open (’ . $fileName . ’)’);
$fileSize = filesize($file) — (($seekPos > 0) ? $seekPos + 1 : 0);
header("Content-Type: video/x-flv");
header("Content-Disposition: attachment; filename=\"" . $fileName . "\"");
header("Content-Length: " . $fileSize);
if($seekPos != 0)
{
print(’FLV’);
print(pack(’C’, 1));
print(pack(’C’, 1));
print(pack(’N’, 9));
print(pack(’N’, 9));
}
fseek($fh, $seekPos);
while(!feof($fh))
{
{
while (!feof($fh))
{
print(fread($fh, 16384));
}
}
}
}
}
}
echo "фигу вам! :) ";
?>

Ссылка выглядит так ссылка
ссылка
Переменная start и отправлять нужно байты

файл file.php лежит в папке /video/ на сервере рядом с видео файлами
Кто знает как, тот может ложить его куда угодно.
И ещё многие не поняли как такую ссылку можно вставлять
ТАК ВОТ ВЫ САМИ ДОЛЖНЫ ЕЁ ГЕНЕРИРОВАТЬ У СЕБЯ НА САЙТЕ вот так
$ip = md5(getenv("REMOTE_ADDR")."key");

Вроде всё.
122
kola138 18.02.12 - 00:29
Ура!!! Тебе не передать как я щастлив! У меня получилось! Человек ничего не понимающий п php но логично действующий состряпал эту фигню!

Так вот:

я взял файл xmoov.php тута на форуме убрал с него всё лишнее (ограничение скорости)

совместил с твоим кодом и вуаля! вот зацените результат.

Реврайт для nginx:

location ~ \.flv$ {
rewrite ^/video/([^/]*)/([^/]*)(/?)+$ /video/file.php?hash=$1&file=$2 last;
flv;
limit_rate 300k;
}

php код file.php:

<?php
$hash =$_GET[’hash’];
$ip = md5(getenv("REMOTE_ADDR")."key");
if ($hash == $ip){
define(’XMOOV_PATH_ROOT’, ’’);
define(’XMOOV_PATH_FILES’, ’’);
define(’XMOOV_GET_FILE’, ’file’);
define(’XMOOV_GET_POSITION’, ’start’);
define(’XMOOV_GET_AUTHENTICATION’, ’key’);
if(isset($_GET[XMOOV_GET_FILE]))
{
$seekPos = isset($_GET[XMOOV_GET_POSITION]) ? intval($_GET[XMOOV_GET_POSITION]) : 0;
$fileName = htmlspecialchars($_GET[XMOOV_GET_FILE]);
$file = XMOOV_PATH_ROOT . XMOOV_PATH_FILES . $fileName;
if (!file_exists($file))
{
print(’ERROR: (’ . $fileName . ’) not found’);
exit();
}
if(file_exists($file) && strrchr($fileName, ’.’) == ’.flv’ && strlen($fileName) > 2 && !eregi(basename($_SERVER[’PHP_SELF’]), $fileName) && ereg(’^[^./][^/]*$’, $fileName))
{
$fh = fopen($file, ’rb’) or die (’ERROR: xmoov-php could not open (’ . $fileName . ’)’);
$fileSize = filesize($file) — (($seekPos > 0) ? $seekPos + 1 : 0);
header("Content-Type: video/x-flv");
header("Content-Disposition: attachment; filename=\"" . $fileName . "\"");
header("Content-Length: " . $fileSize);
if($seekPos != 0)
{
print(’FLV’);
print(pack(’C’, 1));
print(pack(’C’, 1));
print(pack(’N’, 9));
print(pack(’N’, 9));
}
fseek($fh, $seekPos);
while(!feof($fh))
{
{
while (!feof($fh))
{
print(fread($fh, 16384));
}
}
}
}
}
}
echo "фигу вам! :) ";
?>

Ссылка выглядит так ссылка
ссылка
Переменная start и отправлять нужно байты

файл file.php лежит в папке /video/ на сервере рядом с видео файлами
Кто знает как, тот может ложить его куда угодно.
И ещё многие не поняли как такую ссылку можно вставлять
ТАК ВОТ ВЫ САМИ ДОЛЖНЫ ЕЁ ГЕНЕРИРОВАТЬ У СЕБЯ НА САЙТЕ вот так
$ip = md5(getenv("REMOTE_ADDR")."key");

Вроде всё.
123
kola138 18.02.12 - 00:33
Форум некоторые символы заменил так что файлы тут будут ссылка
124
veronica 18.02.12 - 09:00
Вы конечно молодец! Вот только раздавать файлы через сокет средствами PHP совсем не айс :((( Рекомендую всё таки для этих целей использовать NginX!!!
И ещё я как то совсем забыла в топик-стартере написать что папка с файлами в ссылке должна отличаться от реальной папки с контентом на сервере!!! Если имена папок совпадают, то не что не помешает личерам попользовать ваши файлы ломясь через открытый порт Апача! Если в NginX мы в конфиге запретили удалёный доступ к файлам, то в Апче не чего подобного мы не прописывали!
125
kola138 18.02.12 - 14:40
//Вот только раздавать файлы через сокет средствами PHP совсем не айс :((( Рекомендую всё таки для этих целей использовать NginX!!!

А можно в этом коде это поменять?
126
dexter1812 12.06.14 - 18:32
Вероника,если прочтете пожалуйста напишите мне на chingiz1812@inbox.ru
Нужна Ваша помощь не безвозмездная )
127
ontv 10.03.12 - 16:18
есть сайт на рег.ру www.ontv.am
видео архив находится в другом городе, работает как часы < Lighthttpd > Защита от хотлинка ,
с перемотки пока не разобрался
128
MgStyle 15.03.12 - 18:17
лучше убери логотип из плеера, меня лично раздражает логотип при просмотре фильма)
129
cinem 18.03.12 - 22:54
есть скрипт генерации плейлистов для сериалов

принцип работы создаёш папку также будет называтся и плейлист
в эту папку закидываешь видео файлы
а скрипт уже сам всё генерирует и раскидывает по сезонам
с привязкой файлов из плейлиста к айпи + секрет_кей юзера
как и защита на адрес самого плейлиста

Зы.. продам за нормальную цену там договоримся просто нужно отбить потраченные деньги на скрипт

если интересно пишите скайп binders-76
130
vk_video1 06.01.13 - 20:00
дай почту
131
pofx 27.04.12 - 19:54
Помогите установить, у меня сайт на Ucoz ,а хостинг я купил на джино.ру как такое сделать ?
ну хотя-бы сделать чтобы не могли брать ссылки на видео .
Спасибо.
132
serge5448 08.05.12 - 04:19
как совместить dle cms все это опишите пожалуста
133
djon1983 15.05.12 - 16:58
А как организовать защиту , если сайт находится на другом сервере ?
134
simakov911 29.05.12 - 18:11
Помогите настроить защиту для ДЛЕ сайта с использованием вставки видео через доп.поле
135
simakov911 31.05.12 - 09:45
Похоже помощи ждать не от кого :(
136
zerom1nd 02.06.12 - 03:43
стучись в icq — 444886246
137
serge5448 04.07.12 - 17:16
защиту для ДЛЕ сайта кому надо поставлю
138
ProvokatorDark 17.07.12 - 18:50
А можно защитить mp3 аудиофайлы так же?
139
serge5448 24.07.12 - 02:47
могу поставить но не бесплатно
140
serge5448 24.07.12 - 02:49
apache h264_streaming и Защита ссылок
141
serge5448 24.07.12 - 02:50
могу поставить
142
serge5448 24.07.12 - 02:52
кому надо пишите 392851985
143
freeodmin 27.07.12 - 16:17
Кто сможет реализовать это на DLE пишите в аську 6II OI6O
144
freeodmin 28.07.12 - 00:27
более не требуется
145
melnik 06.10.12 - 21:42
Можно сделать еще проще и не понадобится лезть в nginx.

отдавать ссылки типа: download.php?id=4l&hash=ksabbhmj7jablvnd9
где hash = md5 от id + каких-то данных, будь то ip или куки или еще что-либо.

На стороне сервера нужно проверять соответствие id, hash и ip или куки.
и в случае успеха отдавать:

header("Content-Length: " .(string)(filesize($file_path)) );
header(’Content-Disposition: attachment; filename="’.addslashes($file_name).’"’);
header("X-Accel-Redirect: /".$file_path_full);

а папка с файлами вообще не должна лежать в паблике, чтобы физически по http нельзя было скачать напрямую.

По сути — тоже самое, но не надо лезть в nginx.
Но минусы есть:
1. Если кто-то напишет парсер страниц, и будет сначала выявлять ссылки, а потом скачивать — вы не защититесь
2. Куки не всегда можно использовать: так флеш плеер, например, не передает куки и даже reffer не передает.
146
melnik 06.10.12 - 21:44
Минусы как в этом, так и в вышеописанной способе.

Как защитить от скачивиния ботов — вопрос другой!
147
veronica 08.10.12 - 17:46
О перемотке придётся забыть?
Если не лезти к NginX то любой http дебагер выдаст с головой твою папку с контентом, потому как она появится в запросе плеера и что мне помешает ставить прямые ссылки с твоего сервера?
В моём варианте во первых не где не фигурирует реальное название папки с контентом, во вторых даже если узнают реальную папку NginX не отдаст с неё контент внешнему запросу, он отдаёт контент с этой папки только с локального запроса…
148
melnik 08.10.12 - 22:52
1. О перемотки забыть не придется. Параметр (секунда, милисекунда или байт) так же может передаваться в строке URL. За отдачу файла с определенной позиции отвечает другой модуль nginx, который вполне совместим с X-Accel-Redirect. Просто придется копировать параметр "start"

2. В дебагере не будет прямой ссылки. Как Вы думаете, что делает X-Accel-Redirect?
Более того, я сказал ведь (и указал, что это плюс), что папка с файлами не лежит в паблике, а значит по http впринципе без таких редиректов не получить доступ.
149
veronica 09.10.12 - 14:00
Ну вообщем тот же самый способ, что и я предложила, вся разница только в том что у тебя можно не ставить локейшен на реврайт в конфиге NginX :))) Все остальные настройки NginX обязательны, включая и компиляцию NginX с модулем видеострима…
150
melnik 09.10.12 - 16:52
Похоже, но различия, все же, есть. Самое главное — реализация проверки, у меня на уровне скрипта, а у Вас на уровне сервера. Очевидно, что гибкости больше на уровне скрипта, а вероятность ошибки/сбоя меньше на уровне сервера.
151
serge5448 03.12.12 - 13:36
DLE через дополнительное поле я могу сделать пишите 392851985
152
djon1983 17.03.13 - 00:56
А как подобную защиту сделать если сайт на одном сервере , а файлы на другом сервере . Реально ли это ? Напишите подробней если да . Потому что делал на проверку рефера , но в мозиле не показывает да и защита не сильна так как ради интереса в штатном юкозовском плеере запустил (защищенный файл)
153
Crazy_B 05.12.12 - 15:39
Очень плохо и не понятно написано. Кому нужна помощь пишите по icq 168223344
154
oz2503 11.12.12 - 13:47
Зачем эта проверка на IP если можно просто сделать проверку на реферера в том же NginX ?
155
serge5448 27.12.12 - 05:33
<center>[xfgiven_uppod]<iframe type="text/html" width="700" height="500" src="ссылка]" frameborder="0"></iframe>[/xfgiven_uppod]</center>

кому интересно пишите 392851985
156
DENIKA 12.02.13 - 09:58
Кто поможет с этой установкой на сервер VPS вот аська 590259717
157
BoL4oNoK 27.03.13 - 20:53
Вроде делал как описано, но строка
header('X-Accel-Redirect: /vfiles/'.$file);

Приводит к ошибке. В чем может быть проблема?
158
BoL4oNoK 27.03.13 - 20:54
К 500 ошибке
159
serge5448 08.04.13 - 05:17
пробел убери
160
serge5448 08.04.13 - 05:23
вот рабочая конфигурация ссылка исправлены ошибки php коде !
161
serge5448 08.04.13 - 05:25
как получить кеш md5 <?php

echo $ip = md5(getenv("REMOTE_ADDR")."key");

?>
162
serge5448 08.04.13 - 05:26
get.php?hash=a208876bfb39914006ebd81c10cd2042&filename=video.mp4
163
serge5448 08.04.13 - 05:28
кому не понятно пишите 392851985
164
kpv8 16.04.13 - 12:22
Почему на плеере не работает HttpSecureLinkModule, с аргументом arg_e (время жизни ссылки)? т.е. ссылка вида:
&file=ссылка ролика"
165
kpv8 16.04.13 - 12:25
неправильно видно:

&file=ссылка . ru/video/video.flv?st=d3DTxNMn2B2zgIpN1gyvNQ&e=4366193403&comment=название ролика
166
telesatnews 18.04.13 - 14:06
а кто знает что за защита когда плеер у других не воспроизводит поток пока не зайдёшь на сайт хозяина плеера с потоком??
167
telesatnews 18.04.13 - 14:07
и как это реализовать себе?
168
telesatnews 18.04.13 - 14:07
и как её реализовать??
169
hackboys 02.06.13 - 08:48
Почему на плеере не работает HttpSecureLinkModule, с аргументом arg_e (время жизни ссылки)?
ссылка вида:
ссылка
В других плеерах (JW Player) работает. В других плеерах (JW Player) работает.
Пожалуйста исправьте глюк!
170
Sezotov 11.11.13 - 00:42
Veronica, как можно с вами связаться? Есть персональный разговор. Мой ид вк: sezotov, или аналогично в гугле. Спасибо.
171
Sezotov 11.11.13 - 20:35
Здравствуйте, уважаемые дамы и господа!
Мне нужен надежный плеер(быстрая работа, надежно защищенный контенет) для создания видеохостинга. Я не очень разбираюсь в этих веб вопросах и поэтому хочу найти человека, который бы мог меня проконсультировать, а возможно и поработать вместе со мной. У кого есть желание и возможность откликнитесь мне на почту — sezotov@gmail.com или пишите вконтактe id:sezotov.
Спасибо!
172
startuz 04.01.14 - 21:07
Требуется программист, для настройки VPS сервера
Народ помогите!
Я решил создать сайт тематике "кино онлайн", сделал сайт который стоит на юкозе. Затем я арендовал облачный VPS (ОС Вин 2008 сервер) для хранения видео файлов.
Теперь проблема: Как мне настроить VPS, для показа, трансляции видео в плеере uppod swf на сайте, также как это сделано на всех сайтах кино?
пишите на почту: ya.pan2004@yandex.ru
173
gigit 15.01.14 - 18:25
location / {
rewrite ^/video/(w+)/(.+)$ /get.php?hash=&filename= last;
...
}
location /video {
internal;
flv;
}


К сожалению форум выстригает некоторые символы, вообщем в строке реврайта
get.php?hash="знак доллара"1&filename="знак доллара"2 last;
"знак доллара" это "$"

Не совсем понятно в первом образце что куда тыкать и куда знак доллара вставлять, во вторых как генерировать ссылку для плеера если у меня видео автоматом добавляется с сайта , в третьих путь к видео файлу у меня например такой /media/videos/flv для flv файла

Может есть понимающие люди которые просто напишут как быть в таких случаях.
Написать в аську не могу не пользуюсь, если есть скайп данного сисадмина пожалуйста напишите пожалуйста здесь.
Если есть знатоки просьба написать подробный.
174
serge5448 13.02.14 - 21:01
кому не понятно пишите 392851985
175
Rostishka 17.03.14 - 06:28
Здравствуйте, нужна помощь в реализации подобной защиты через доп поля в DLE отпишитесь пожалуйста на ddzyu@list.ru
176
olya5 25.05.14 - 12:37
Всем привет!
Если применить данный способ защиты по ip, то файлы перестают работать в мобильных устройствах (планшетах) если способ исправить и побороть эту болезнь?
Заранее спасибо за любую помощь.
177
kolko 02.09.14 - 15:24
а как замутить если сайт на одном сервере, а видеоконтент на другом? Хотел похитрить на сервере видеоконтента, но получил фиг вам — не находит файл.

location / {
allow айпи сервера сайта;
deny all;
return 404;
}
178
gmaster32 23.09.14 - 14:42
все сделал как вы и описали сайт недоступен

location / {
rewrite ^/video/(w+)/(.+)$ /get.php?hash=&filename= last;
}
location /files/video {
root $root_path;
internal;
mp4;
}

убираю нормально
пишу в блоке server, папка с видео ка видите от корня /files/video/1.mp4
179
ilshat-14 07.12.16 - 10:05

location /video/ {
rewrite ^/video/(.*) /get.php?path= last;
}
location /videofiles {
internal;
mp4;
}


первый location описывает реврайт для ссылок вида ссылка

второй запрещает прямую скачку файлов mp4 из папки /videofiles

path может выглядеть как угодно, к примеру hash/time_stamp/file_name.mp4 и соответственно
ваша ссылка ссылка
180
ilshat-14 07.12.16 - 10:07
location /video/ {
rewrite ^/video/(.*) /get.php?path= last;
}
181
ilshat-14 07.12.16 - 10:07
после path= вырезает здесь доллар1
182
jennik 10.02.15 - 05:52
подскажите, пожалуйста, сделал всё как написано, но плеер не находит файл по причине того, что второй location блокирует файл (error 404), что делать?
183
Theuppo 21.02.15 - 15:08
Кому-нибудь удалось сделать подобную защиту на ucoz (сериалы с плейлистами)? Видел работающее решение на сайте онлайнфильм. Может поделитесь информацией или поможете с установкой (разумеется не бесплатно)?
184
ApeJIsiN 18.05.16 - 13:36
veronica pomogi pozalujsta. Nuzen professionaljnij sovet dobavj v skype moviego.official@hotmail.com
Сообщить об ошибке на сайте
 Uppod © 2008–2016       Контактная информация   /  Соглашение  /  Twitter  /  Facebook
Сообщить об ошибке на сайте
Если ошибка относится к плееру, а не сайту, либо Вы хотите получить ответ на вопрос —
лучше написать на форуме