Comment cacher l'url directe d'une vidéo?

[tryan]

Bonjour

Je cherche un moyen de "caher" l'url d'une vidéo contenue dans un player flash.
L'appel de la video se fait par:

<?php echo $res_infos['url'];?>

Inclue dans le player sa donne:

<script type="text/javascript">
	var s1 = new SWFObject("flvplayer.swf","single","460","365","7");
	s1.addVariable("backcolor","0x04EBFF");
	s1.addVariable("frontcolor","0xffffff");
	s1.addVariable("lightcolor","0xFED0EA");
	s1.addParam("allowfullscreen","true");
	s1.addVariable("file","<?php echo $res_infos['url'];?>");
	s1.addVariable("width","460");
	s1.addVariable("height","365");
	s1.write("player1");
</script>

La visualisation du code source donne accès directe à l'url de la vidéo donc à la diffusion de celle directement via l'endroit ou elle est hébergé :? .
Y à t'il un moyen quelconque de dissimuler cette adresse svp ?
Merci

 

[UsagiYojimbo]

Bonjour

Je cherche un moyen de "caher" l'url d'une vidéo contenue dans un player flash.
L'appel de la video se fait par:

<?php echo $res_infos['url'];?>

Inclue dans le player sa donne:

<script type="text/javascript">
	var s1 = new SWFObject("flvplayer.swf","single","460","365","7");
	s1.addVariable("backcolor","0x04EBFF");
	s1.addVariable("frontcolor","0xffffff");
	s1.addVariable("lightcolor","0xFED0EA");
	s1.addParam("allowfullscreen","true");
	s1.addVariable("file","<?php echo $res_infos['url'];?>");
	s1.addVariable("width","460");
	s1.addVariable("height","365");
	s1.write("player1");
</script>

La visualisation du code source donne accès directe à l'url de la vidéo donc à la diffusion de celle directement via l'endroit ou elle est hébergé :? .
Y à t'il un moyen quelconque de dissimuler cette adresse svp ?
Merci

Et en encapsulant une partie de l'url en dur dans le swf ?

 

[FloBaoti]

Dans l'absolu, il sera toujours possible de retrouver l'url de la vidéo...
Est-ce que ça vaut vraiment le cout de s'embêter à créer des mécanismes d'autorisations et tout le bordel...

 

[Photoshop user]

Si c'est une url externe réécrire l'url et faire un test sur le referer avant de servir ?

 

[Hearty]

Effectivement il est impossible de la cacher complètement. Par contre il y a quelques astuces qui compliquent un petit peu l'accès, et qui évitent le squattage de bande passante.

- Tu peux déjà référencer en base de donnée tes vidéos, avec un identifiant, l'url de ton fichier, et un code aléatoire généré a l'insertion dans la base. Ensuite tu utilises le mode playlist du player au lieu du mode file, meme pour lui passer un seul fichier a lire. La en guise de playlist, tu lui passe le script php, avec l'identifiant de la vidéo a lire et son code. Le code dans ce cas sert uniquement a éviter qu'on accède directement a toutes tes vidéos en changeant simplement l'identifiant. Trouver un code aléatoire associé à l'id est impossible sans aller rééllement sur ta page.

- Tu peux mettre un fichier .htaccess dans le dossier contenant tes vidéos, afin d'interdire tout accès à ses fichiers si ton site n'est pas le referrer.

- Tu peux aussi, si ton trafic et tes ressources serveur le permettent, compliquer et rendre impossible la sauvegarde de l'adresse physique. C'est une astuce qui fonctionne, mais il faut des ressources machines si ton trafic est important, et c'est quand même du gâchis, mais si tu tiens a vraiment controler l'accès a ton fichier....
L'idée est toujours la meme, on appelle un .php en guise de playlist. Se script va pas appeler directement le fichier originel, mais il va créer un dossier ayant pour nom le numéro de la session du visiteur (oui, il va falloir utiliser une session pour çà), et copie le fichier originel dans se dossier. Et c'est ce fichier la qui est fournit au player par la playlist. Tu fais ensuite supprimer tout les dossiers qui ne correspondent plus a une sessions active via php et un cron par exemple, et ainsi l'utilisateur ne peux réutiliser le fichier auquel il a eu accès.

Voilà quelques petites astuces, mais sache que hormis bloquer l'accès avec le referrer, et eventuellement "coder" l'adresse du fichier, tout le reste n'est qu'une perte de temps et de ressources. Si tu es l'auteur des vidéos et que c'est réutilisé, tu fais appliquer tes droits. Si tu n'est pas l'auteur mais que celui ci n'accepte pas la diffusion ailleur de sa vidéo, c'est à lui de faire appliquer ses droits.
Sinon, ben si on te "récupère" la vidéo tant pis, tant que cela ne t'entraine pas du gaspillage de ta bande passante.

@+

Edit : tu peux sans pub hein, faire un tour sur mon www, et te rendre dans la Vidéo'Z'one la bas. Tu verras ma méthode en regardant ma source, et en essayant d'accéder à la playlist en la choppant dans la source. Ça empêche pas de récupérer le fichier, mais il est de toutes façons pas diffusable sur une autre URL en restant hébergé chez moi, c'est le principal

 

[tryan]

UsagiYojimbo aurrais tu un exemple stp car je ne comprend pas.
Photoshop user,les vidéos proviennent de sites différents en plus du mien, du coup, je ne sais pas si c'est applicable comme méthode.
FloBaoti, oui je pense que sa vaut le coup, petit serveur,petite ressource. Si plusieurs personnes s'amusent à afficher les vidéos directement depuis mon sites, je pense que sa ne va pas le faire.
Hearty:

- Tu peux mettre un fichier .htaccess dans le dossier contenant tes vidéos, afin d'interdire tout accès à ses fichiers si ton site n'est pas le referrer.

Aurrais tu un exemple stp ?
Je suis passé faire un tour sur ton www et j'ai vue que tu affichais tes vidéos à l'aide d'un fichier xml. Le hic est que l'adresse de la vidéo est visible dans ce fichier.
Que les vidéos soient "récupérable, je m'en fiche.. par contre qu'elles soient expoitables directement depuis mon site m'ennui fortement.

Ceci dit je fais des testes sur un script trouvé sur le net mais je ne parvient pas insérér correctement le code de mon player dans un echo sans avoir d'erreurs...genre:

<?php
include("blabla.php");
echo "le script du player afficher en haut du poste";
?>

Un petit coup de pouce svp merci.

 

[Hearty]

L'adresse est visible dans le fichier xml, mais regarde l'adresse de fichier, et essaye d'acceder a un autre fichier sans te rendre dans la page d'un autre vidéo
Essaye aussi d'accéder à la vidéo depuis ton site par exemple, ca ne passera pas

 

[tryan]

Je ne te comprend pas très bien Hearty.
Je suis allé sur une vidéo au pif,j'ai recherché dans la source ton fichier xml qui m'indique l'url de ta vidéo. J'ai collé l'url de ta vidéo sur mon lecteur flash et la je visionne ta vidéo depuis mon site ... J'ai loupé un truc quelque part sur ta "protection" ?

 

[Hearty]

Tu as pu la lire car ton navigateur l'a lu depuis ton cache.
Si par contre tu demandes a un de tes potes qui n'est pas passé sur le site de lire la vidéo, il n'aura rien

 

[tryan]

Effectivement j'ais de testér avec un autre navigateur(ie) et la vidéo ne se lance pas. Par contre sous Firefox meme avec le cache et coockies vidés, la vidéo s'affiche toujours.

Peux tu expliquer au debutant que je suis ta façon de procéder ?
Note: seule titre,description,url sont enregistrés en bd. Les vidéos sont hebergées soit sur mon site soit sur des sites distant.
Merci

 

[Hearty]

Voici une copie de mon htaccess présent dans le dossier des vidéos :

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?auto-museum.net(/)?.*$ [NC]
RewriteRule .*\.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar|flv)$ http://www.auto-museum.net/images/promotion/banniere6.jpg [R,NC]

 

[tryan]

Merci Hearty mais sa ne veut pas fonctionner chez moi 8O (question d'habitude :lol: ).
Le htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?monsite.com(/)?.*$ [NC]
RewriteRule .*\.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar|flv)$ 
http://monsite.com/image.jpg [R,NC]

Le htaccess est placé dans le dossier du site distant qui contient une partie des vidéos.
J'ai egalement testé en ajoutant une ligne dans le htaccess:

RewriteBase /dossierdesvideos

Toujours sans succes ..
J'ai testé l'affichage d'une vidéo au pif depuis un 3 ieme site.
Ou est ce que je me plante ?
Edit: sa fonctionne que sous IE, la vidéo ne se lance pas!

 

[bproductiv]

Merci Hearty mais sa ne veut pas fonctionner chez moi 8O (question d'habitude :lol: ).
Le htaccess:

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?monsite.com(/)?.*$ [NC]
RewriteRule .*\.(gif|png|jpg|jpeg|pdf|doc|wav|bmp|avi|mpg|mpeg|mp3|zip|rar|flv)$ 
http://monsite.com/image.jpg [R,NC]

Le htaccess est placé dans le dossier du site distant qui contient une partie des vidéos.

le .htaccess se place à la racine du site.
Sinon tu sais qu'il faut remplacer "monsite.com" par ton site ? :wink:

 

[tryan]

le .htaccess se place à la racine du site.
Sinon tu sais qu'il faut remplacer "monsite.com" par ton site ? :wink:

Hooo l'autre comment il se moque . Evidement j'ai remplacé "monsite.com" par l'url de mon site ^^ et le htaccess ne se place pas forcement à la racine du site. Moi je le place dans le dossier à protéger et sa semble fonctionner.
J'ai un code légerement différent de celui proposé par Hearty qui lui veut bien fonctionner .
Merci pour le coup de pouce :wink: .

 

[Hearty]

En espérant que çà corresponde en partie à ce que tu voulais
Si tu trouves d'autres astuces ou technique, hésite pas. Je pense quand même que l'idée du dossier pour la session, avec les fichiers sources inaccessibles autrement serait à creuser, malgré les risques en terme d'espace disque et de ressources machine.

 

[tryan]

En espérant que çà corresponde en partie à ce que tu voulais
.

Oui et non :lol: ,disons que cela empêche la diffusion d'images et vidéos directement depuis mon site, ce qui est déjà très bien , mais j'aurais aimé également "dissimuler" l'url directe dans le code source ... mais la, je n'ai pas le niveau :? . J'ai bien trouvé un code qui ré-ecrit complètement l'url du genre page.php?=http://sdssdqjsdb.sqs mais sa ne fonctionne pas pour la lecture d'une vidéo, seulement pour des liens directes.
En tout cas merci pour le coup de main :wink: .

 

[Hearty]

C'est pas une question de niveau, on ne peut pas dissimuler l'url de quelque chose qu'on affiche, hormis passer par une url temporaire comme l'astuce que je t'ai cité plus hautn avec les sessions. Si on pouvait cacher ces urls, google, youtube and co l'auraient fait

 

[BobbySixKiller]

Pratique, précisement ce que je recherchais pour mes vidéos hostées, certain devraient s'en servir plus souvent :wink:
Sinon pour télécharger : rien de plus simple que firebug et directement repérer le fichier de plus de 5Mo :wink:

 

[ts404]

Pour cacher l'url de tes vidéos : une solution que j'aurais fais je pense

• -Au moment de rajouter une vidéo, tu l'uploade, tu calcule son hash md5, puis tu insère dans une table : son hash md5 et son url
  -Tu fais passer dans ton flash un paramètre contenant le hash md5 de la vidéo, puis dans ton flash tu fais appel a un fichier php qui renvoie le champ url de la base de donnée correspondant au hash md5 (sers toi des possibilités du XML, c'est très plaisant a développer et facile a faire évoluer, genre si un jour tu veut pouvoir extraire plusieurs vidéos)

Ainsi tu laisses pas trainer tes urls
qu'en pensez vous ?