Flash 如何在网站上播放音乐，防止轻松直接下载文件

我正在用一个托管的wordpress实例创建一个博客，我希望能够在一些帖子上使用flash播放器播放音乐

问题是，我找到的每个玩家都使用一个简单的参数来获取文件url，这使得人们很容易找到该url并下载文件。 我知道这可能是不可能防止这一切一起，但我至少不希望它是显而易见的

---

可以实现服务器端解决方案，因为我可以完全访问服务器。

如果有人真的想下载您的文件，您几乎无法阻止他们下载

无论交付机制多么混乱，最终音乐都必须在最终用户的机器上解密和播放，从这一点来说，以某种方式捕获音乐已经足够容易了

---

这正是音乐行业试图解决的数字版权管理之争，但最终在大多数（所有？）在线音乐商店中切换到普通MP3格式失败。

如果有人真的想下载你的文件，你几乎无法阻止他们下载

无论交付机制多么混乱，最终音乐都必须在最终用户的机器上解密和播放，从这一点来说，以某种方式捕获音乐已经足够容易了

---

这正是音乐行业试图解决的数字版权管理难题，但最终在大多数（所有？）在线音乐商店中切换到香草MP3格式时失败了。

当你用flash下载.flv文件时，它们位于你的/tmp/文件夹中（或你疯狂的操作系统用于临时数据的任何文件）。大多数flash播放器对此“易受攻击”

大多数flash音乐播放器都会首先发送一个HTTP请求，说“嘿，我想要这个文件，我可以有一个令牌吗？”然后使用这个令牌来授权音乐下载。这使得你不能有一些容易伪造的get/post请求来下载文件，你实际上必须模拟一个协议交互，这是大多数孩子做不到的。大多数公开的“黑客”甚至不使用浏览器，他们只是模拟浏览器的行为，而忽略你所采取的任何“保密措施”。大多数孩子都喜欢这些下载软件

虽然反编译大多数flash应用程序很简单，但攻击者会查看网络流量，因为这要容易得多。破坏了“交易”系统。事实上，我从未见过这样的保护系统不能被篡改数据打败。您让Flash播放器请求令牌，然后可以拦截并删除下一个mp3/flv文件请求。然后可以重播此请求并正常下载文件

---

这是一个“客户端信任”问题，永远不会有解决方案。但是看起来你知道这一点，你正在寻找。

当你用flash下载.flv文件时，它们在你的/tmp/文件夹中（或者你疯狂的操作系统使用的任何临时数据）。大多数flash播放器对此“易受攻击”

大多数flash音乐播放器都会首先发送一个HTTP请求，说“嘿，我想要这个文件，我可以有一个令牌吗？”然后使用这个令牌来授权音乐下载。这使得你不能有一些容易伪造的get/post请求来下载文件，你实际上必须模拟一个协议交互，这是大多数孩子做不到的。大多数公开的“黑客”甚至不使用浏览器，他们只是模拟浏览器的行为，而忽略你所采取的任何“保密措施”。大多数孩子都喜欢这些下载软件

虽然反编译大多数flash应用程序很简单，但攻击者会查看网络流量，因为这要容易得多。破坏了“交易”系统。事实上，我从未见过这样的保护系统不能被篡改数据打败。您让Flash播放器请求令牌，然后可以拦截并删除下一个mp3/flv文件请求。然后可以重播此请求并正常下载文件

---

这是一个“客户端信任”问题，永远不会有解决方案。但是看起来你知道这一点，你正在寻找。

从这个问题的声音来看，听起来你更感兴趣的是防止“热链接”以节省带宽

上面的链接就是这样一个站点，它将解释如何通过检查浏览器通过http请求发送的“referer”来防止热链接。基本上，如果用户从另一个非“您的”站点链接到文件，那么它可以替换或抛出错误消息，告诉用户不允许热链接

---

但是请记住，用户仍然可以访问您的站点，然后浏览html并提取音乐文件的链接，然后继续正常下载。但是这个解决方案应该可以阻止“其他人”窃取您的音乐文件带宽。

从这个问题的声音来看，您似乎更感兴趣的是防止“热链接”以节省带宽

上面的链接就是这样一个站点，它将解释如何通过检查浏览器通过http请求发送的“referer”来防止热链接。基本上，如果用户从另一个非“您的”站点链接到文件，那么它可以替换或抛出错误消息，告诉用户不允许热链接

---

但是请记住，用户仍然可以访问您的站点，然后浏览html并提取音乐文件的链接，然后继续正常下载。但此解决方案应能阻止“其他人”窃取您的音乐文件带宽。

我通过不允许使用此项进行热链接来解决此问题。

我通过不允许使用此项进行热链接来解决此问题。

我知道下载音乐始终是可能的。我只是想阻止它