Jump to content
php.lv forumi

Flash mp3 player + autorizācija?


SkaKri

Recommended Posts

http://www.jeroenwijering.com/?item=Flash_MP3_Player «« šis tiek izmantots jau kādu laiku.

 

Tad nu - stāsta sākums:

Kā jau zin tā lietotāji - visa dziesmu informācija glabājas playlistē - vai nu RSS vai xspf vai nu caur php - pieslēdzoties mySQL izvadam xspf listīti (šis variants arī tieši tika izmantots - padodot ar ?bandid=grupas_id).

 

Sou, viss itkā liekas baigi okei - ērti un lietojami, bet - lietotājs apskatoties "sourci" var tikt pie playlist'es, un tā rezultātā - pie dziesmu atrašanās vietas (tā protams arī notika - piefiksēju. palūdzu lai listi novāc no savas lapas, jo dziesmas lapā tika ievietotas ar vienošanos, ka tās nebūs paredzētas lejupielādei.).

 

Domāju risinājumu jau cauru dienu, bet nu kaut kā nevaru izdomāt, kā veikt autorizāciju caur Flash » php, lai neautorizētie lietotāji nevar vākt listes.

 

Patreiz domātie varianti:

»User_agent : bet, kā noprotu, flash tādu lietu neatbalsta;

»padot papildus argumentus ar Post > autorizējamies > tad dabūnam datus (bet kā?);

»izmainīt AS Flashā, ka viņš automātiski "zin", kur atrodas playliste - vienīgais, kas tiek padots ir "id" (patreiz loģiskākais risinājums?).

 

Ko ieteiktu Jūs?

Link to comment
Share on other sites

flash var dekodēt, tā kā, jebkāda autorizācijas sistēmā nelīdzēs pret zinošu haksoru.

Vienīgais variants ir strīmošana, bet kuru tāpat var ierakstīts...

 

Principā tas ir utopiski taisīt kaut kādas autorizācijas, jo viss ko lietotājs dzird un redz uz ekrāna ir capture-ējams un saglabājams.

Link to comment
Share on other sites

pamēģini uztaisīt aptuveni šādi: visi mp3 filename ir samesti iekš db ar id, paši faili paslēpti kkādā randomā direktorijā, un tad fails getmp3.php?id=666 izvada attiecīgo failu ar readfile visupirms protams norādot headerus un nočekojot autorizāciju. nu respektīvi playlistē būs nevis /mp3dir/artist_song1.mp3, bet gan getmp3.php?id=666/777/888/utt.

Link to comment
Share on other sites

un tad fails getmp3.php?id=666 izvada attiecīgo failu ar readfile visupirms protams norādot headerus

Šitas ir baisi resursprasīgi .. varbūt ar vienu .mp3 ir ok bet līdz ko būs 10-20-100 pieprasijumi tā serverim kirdik jo viss tiek sagāzts atmiņā..

 

Ir cits elegantāks variants .. proti piedāvāt secure/tmp urļus uz apaches tas ir mod_auth_token http://www.synd.info/downloads/releases/ http://svn.synd.info/synd/extensions/mod_auth_token/README

Link to comment
Share on other sites

Līdzi PHP5 jau tas nenāk vai ne? Jāapjautājas būs servera īpašniekam, vai ko tādu nevar uzlikt.

 

===

Ā, nē, muļķības. Tūliņ pats patestēšos. Paldies!

2==

Tomēr būs jāapjautājas.

 

Bet ja mēģina doties uz to mapi bez tā "heša" - tad nevar piekļūt, ja es pareizi sapratu? Nais!

Edited by SkaKri
Link to comment
Share on other sites

Tukšs numurs.

Viss griežas uz FreeBSD (porti, utt.). Un ar katru Apache apgreidu visu vajag likt pa jaunu (pat ja izdodas uz FreeBSD uzlikt).

 

Hmm. Nu čau. Laikam būs jāiztiek ar to, ka slēpjas viss pašā flashā...

Link to comment
Share on other sites

Līdzi PHP5 jau tas nenāk vai ne? Jāapjautājas būs servera īpašniekam, vai ko tādu nevar uzlikt.
Tam nav īsti sakara ar php.. To var izmantot jebkur vai php vai python .. Ideja ir tāda ka vienkārši jāsakrīt hashing algoritmam .. Un pat ja lietotājs dabū adresi konkrētais urlis pēc kaut kāda laika posma (ja hashingā iekļauj laiku) beidz eksistēt.

 

Var protams to visu vēl advancēt .. piemēram lighttpd ir iespējams pielikt trigeri pēc vai pirms downloada..

 

 

Tukšs numurs.

Viss griežas uz FreeBSD (porti, utt.). Un ar katru Apache apgreidu visu vajag likt pa jaunu (pat ja izdodas uz FreeBSD uzlikt).

Jezus jezus.. Apachem ir dinamiski moduļi DSO http://httpd.apache.org/docs/2.0/dso.html ? Nokompilē atsevišķi un ielādē un nekadīgi tev nemaisa esošo portu.

 

p.s. likt no portiem/packagēm apache vai php ir galīgi garām jebšu taviem vārdiem sakot "tukšs numurs"..

 

 

Bet nu labi ja tev admins / servera īpašnieks saka ka nevar tad neko.. Bet fakts ir tāds ka iespējas ir daudz un dažādas :)

Link to comment
Share on other sites

jasno jasno.

a jums tas SunFire ar 24TB atnāca vai atteicāties no tās domas? :)

1-2. janvāri būs klāt... beigās kamēr bakstijāmies sanāca ~2 mēnešus gaidīt uz piegādi jo Suns nespēj saražot 12Tb versija vispār hvz kad būs normāli pieejama.

Link to comment
Share on other sites

×
×
  • Create New...