关于直防盗链的一些想法

26 篇文章 0 订阅
18 篇文章 0 订阅

关于防盗链,有许多的方法,基本都是只能防住比较低级的盗链。

为了提高盗链的对抗等级,采用私有协议,私有编码或者进行加密才能阻断一些协议级的盗播。当然这种方法仍然可以利用带着客户端跑的这种方法来进行对抗,所以,如果是在电脑进行盗播,就毫无办法了。但是却有效防止了移动端的盗播,毕竟每次安装APP带着一个大体积进行盗播,也不是很方便。

关于私有协议和加密或者私有编码的方式实现方法:私有编码有些不现实

关于私有协议部分,最关键的莫过于客户端,关于web客户端,我们又两种方式,一种是flash播放器,另外一种是html5播放器,他们分别都有各自与后端进行交互的方法。

一、flash部分:在flash里面,进行数据请求处理,具体查看flash的相关编程,然后再看加密,在flash中将请求的数据进行解密,关于秘钥部分,可以附带在数据之中,通过私有算法进行秘钥提取,这样简化了一个后端架构设计,省了一个秘钥分发服务。如果要更加安全,当然独立分发秘钥,这样需要增加相应的秘钥分发服务,增大了后端复杂度,也增加了不稳定性。关于加解密算法,可以采用aes-128或者aes256等。

 

二、html5:在vedio中,由于vedio的src标签需要指向相应的URL,并且并不支持实时的直播协议,其本身所支持的格式也有限mp4、ogg、webM等,但是vedio标签却支持解析m3u8文件,即可以使用Hls来做直播协议。但是,却防止盗链的安全性实在太差,只要懂hls和m3u8的人,可以分分钟破解,虽然我们可以通过用户登录,用户绑定秘钥等方法来达到一定的防盗链安全性,但是仍然是无济于事。为了能够采用私有协议,以及加密的方式,需要另寻他法。h5之中,有一个media source extension,其中有一个blob对象,可以很方便的用于实现直播的私有协议以及加密数据。首先通过js向后端请求数据,将请求到的数据进行解密和解码之后,输出到blob对象,然后就可以按顺序进行播放了。

可以利用blob对象,利用<vedio src='blob:url'>的方式可以实现方案二

可以看到,防盗链主要在协议以及数据加密上做手脚,以此来提高一个对抗等级,如果破解的人有足够的耐心,依然能够搞定。

关于使用flash和h5实现的具体方案,还需要再思考一番。但是我确信,此方案可行。

 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值