htaccess / mod_rewired frage (download schutz)

Apache, Lighttpd, nginx, Cherokee
erwieder
Posts: 3
Joined: 2016-02-06 12:56

htaccess / mod_rewired frage (download schutz)

Post by erwieder » 2016-02-06 13:09

Hallo
Ich hoffe ist hier richtig, ansonsten einfach verschieben oder löschen :)

Ich sage mal kurz was ich möchte.

Ich habe eine seite wo ein JW Player eingebunden ist um verschiedene mp4's abzuspielen.

Jetzt sieht man im quellcode allerdings die url zu dem File was ein wenig blöd ist, weil ich nicht möchte (oder zumindenst das es nicht leicht wird) das jemand das video einfach downloaded.

Jetzt hatte ich per .htaccess einmal probiert ein passwort schutz zu erstellen, was auch ging (bsp. ich rufe die url : url.endung/video/xyz.mp4 auf) man sich erst anmelden muss bevor man sie ansehen/laden kann.
Soweit schön und gut allerdings wenn ich auf der homepage jetzt das video auf play mache muss ich auch mich auch erst anmelden weil er es sonst nicht abspielen kann :/ (Das bringt also nichts)

Auch hatte ich probiert mit

Code: Select all

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^videos/ - [F,L]
RewriteRule !^videos/ - [S=3]
ect...

es zu schützen.
Da kann man die datei zwar über die url nicht aufrufen aber auch hier spielt der player sie nicht ab :/

Wie mache ich es am besten ? Ich möchte halt das das Video abgespielt wird, man aber die url nicht so leicht herausfindet und/oder das man das file nicht downloaden kann.

Eingebunden habe ich den player mit

Code: Select all

     <?php 
     $vlink = "$row[video]";
     $vpost = "$row[poster]";
      ?>

<div id="myElement">Loading the player...</div>
<script type="text/javascript">
   var playerInstance = jwplayer("myElement");
   playerInstance.setup({ file: "<?=$vlink ?>",
                          image: "<?=$vpost ?>",
                    width: 800,
                    height: 500,
                    title: 'Play me ',
                    description: '',
                    mediaid: 'uninterressant' });
</script>



die url zieht er sich automatisch über die DB.
die seite wird aufgerufen mit bsp. url/details.php?id=1583&

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: htaccess / mod_rewired frage (download schutz)

Post by jan10001 » 2016-02-06 14:12

Sorry aber egal was du auch machst, wenn das Video angesehen werden kann, dann kann man es auch downloaden. Spar dir die Mühe es lohnt sich nicht.

erwieder
Posts: 3
Joined: 2016-02-06 12:56

Re: htaccess / mod_rewired frage (download schutz)

Post by erwieder » 2016-02-06 14:27

es gibt aber die möglich keit das anstatt die url beispiel nur irgendwas.php?id=a5wd4 o.ä angezeigt wird. und die irgendwas.php könnte mann dan ja schützen. es gibt möglichkeiten das zu machen kenn ich genug seiten. die frage ist halt nur wie

User avatar
rudelgurke
Posts: 405
Joined: 2008-03-12 05:36

Re: htaccess / mod_rewired frage (download schutz)

Post by rudelgurke » 2016-02-07 11:14

Wie jan schon gesagt hat, im Prinzip ist es viel Aufwand mit wenig Nutzen. Selbst wenn irgendwas.php?=abc12345 angezeigt wird, läuft der Stream / Video im Browser kann man mit relativ einfachen Mitteln wie Browser Erweiterungen, Tcpdump etc. dennoch wieder an die direkte URL kommen.
Hier gilt im Prinzip dass alles was Endnutzer sich ansehen können auch download-bar ist.

erwieder
Posts: 3
Joined: 2016-02-06 12:56

Re: htaccess / mod_rewired frage (download schutz)

Post by erwieder » 2016-02-07 14:33

ist ja schon klar aber "einfache nutzer" die keine wirkliche ahnung haben (ausser sich den quellcode ansehen zu können) für die reicht es.
Das es keine 100%ige lösung gibt ist mir klar da können sich selbst große streaminganbieter nicht vor schützen.

jan10001
Anbieter
Posts: 727
Joined: 2004-01-02 12:17

Re: htaccess / mod_rewired frage (download schutz)

Post by jan10001 » 2016-02-07 17:46

Nochmals zum Verständniss zum Video downloaden hat der "einfache nutzer" mehr als genug Ahnung. Dank leicht zu findender und leicht zu bedienender Tools, diese speichern die Videos bereits beim ansehen, das Video extra downloaden muß da keiner.

User avatar
Joe User
Project Manager
Project Manager
Posts: 11133
Joined: 2003-02-27 01:00
Location: Hamburg

Re: htaccess / mod_rewired frage (download schutz)

Post by Joe User » 2016-02-07 20:05

erwieder wrote:es gibt aber die möglich keit das anstatt die url beispiel nur irgendwas.php?id=a5wd4 o.ä angezeigt wird. und die irgendwas.php könnte mann dan ja schützen. es gibt möglichkeiten das zu machen kenn ich genug seiten. die frage ist halt nur wie

Dazu müsstest Du die Pfade der Videos im Dateisystem per Datenbank verwalten und den jeweiligen Videos in der Datenbank dann auch entsprechende IDs zuweisen. Dann benötigst Du das Script welches die ihm übergebene ID in der Datenbank sucht und wenn es fündig geworden ist dann den Pfad zum Video als Stream einliest und dem Browser des Besuchers wiederum als Stream ausgibt.
Das frisst alles völlig unnötig wertvolle Ressourcen (RAM, HDD, CPU, IO, etc.) und kostet auch noch viel Zeit die der Besucher warten muss.
Es ist also sehr teuer und hat wenig bis gar keinen Nutzen.
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.