我有一个本地乐队可以拥有个人资料页面的网站,我正在实施一个上传系统,以便他们可以在他们的个人资料中添加歌曲。
我想确保访问我网站的聪明访客无法下载他们的歌曲。
我正在考虑将它们上传到我的域名的文件夹上方,以便无法直接访问它们。这是一个好主意和/或可能吗?如果没有,你建议我做什么来避免用户下载歌曲。我已经在使用Flash播放器试图阻止下载。
答案 0 :(得分:2)
你不会阻止非常聪明,因为任何uri都可以在发送之前被用户截获,然后在他认为合适时使用。其他用户只需使用软件录制在系统中播放的歌曲。
阻止不那么聪明的典型封锁(通过使uri收集非常困难)是一次性使用uri和流媒体服务器。
答案 1 :(得分:0)
您可以将动态网址用于歌曲。 我的意思是,你可以生成一个动态脚本,如
,而不是像/mp3s/someband.mp3那样到达歌曲。findmp3.php?param=dfsdfdsfedfew87rfy2348rf48fg834
其中param将是一些散列数据,其中包含文件的真实路径,并且每个请求的haching密钥都是不同的
所以,即使我发现urla并将其复制并粘贴到某个下载客户端,它也无法正常工作,因为您第一次使用的密钥已经使用过,而且您不会在第二次使用它。
为了对参数进行编码,您可以使用mcrypt