关于彻底解决REAL SERVER防止盗连接的“土”办法
踩踩 0作者:whsong 发表日期:2005-05-05 复制链接 收藏
我是最近才到这个网站来,这里真的很不错,有很多高人。现在说正题。
前几天有个老朋友找我,他做了个电影站,是RM的,现在被盗连接严重,要我帮忙处理,我对RM根本就没研究过,我原来研究DRM的,所以到这里来取经,学习到RM的安装、RM与数据库连接对用户认证,不过这些并不能控制盗连接,因为“rtsp://用户:密码@ip/文件”一样可以直接访问,这个是RM为用户方便采取的措施,不过也大大的方便了盗连接,我不禁怀念MEDIA的DRM加密了。但是对于现在这个情况不得不想办法控制盗连接。
参考http://www.cncbb.com和http://et.21cn.com/movie/的加密情况,发现他们是这样的:用户登陆后的几分钟内可以点播电影,但是过了几分钟就不能再点播,提示错误。我不知道他们怎么加密的,可以肯定的是他们的程序和RM进行了低层通讯,而这两个站一个使用JSP一个使用ASP,所以我想他们可能使用了大牛斑竹的插件,效果是非常不错。可惜我对RM SDK一窍不通,英文更是不行,没办法只有想点损招了。
大家都知道RM支持连接数据库,在默认数据库中有一个USERS表和permissions表,经过研究我发现USERS表存储了RM认证的用户名和密码,permissions存储了RM认证的用户名可以访问的加载点,那么就是说RM只允许这个两个表中的用户访问电影资源,我想上面两个网站加密的原理就是根据这个,具体操作流程是:
1、在用户进入电影播放页面(就是内嵌播放器的页面)时,用脚本语言对USERS表和permissions表写入用户名和密码,这样使得RM允许此用户观看电影,在电影播放页面可以明文写出电影播放地址(不用怕别人看到,我们能控制他盗不去地址)。
2、在设置一个定时程序,每隔一段时间(可以是5分钟左右),就清空USERS表和permissions表,这样就是说用户最多有5分钟时间连接电影(这样的时间够长了,如果5分钟还不够,估计他在线看电影也成问题),过了这个时间就不能连接了。所以别人就是得到这个地址也不能观看。考虑到单写一个程序会对系统造成一点负荷,也许还不稳定,所以我利用SQL的作业功能,这样几乎不占资源
这个就是整个的“加密”处理过程,很简单吧,经我测试没有发现问题,现在正在运行的VOD.89DNS.COM就是采用这个办法,其实说白了这个办法就是控制了连接时间,只有用户登陆后的短短5分钟别人可以连接,那么对于恶意的盗连接来说是跟本的杜绝了。大家可以测试一下。
现在我们来对比一下这个办法和大牛斑竹的插件的优劣:
1、大牛斑竹的插件是对RM的二次开发,这样他就有了功能上的很大的优越性,就是说对RM控制会更灵活,而我这个办法只能防止盗连接,如果想记费什么的只好*前端的网站系统;
2、大牛斑竹的插件对RM做了编程,这样增加了系统的负荷,也会导致不稳定,毕竟是修改了系统并时时运行占用了资源,而我这个只是操作了数据库,并没有对系统做任何改动;
3、在一个原有网站上,用大牛斑竹的插件应该做一定的修改,做什么修改我不知道,不过肯定的是不会很少,而我这个办法做最小的改动,不用修改原数据库,只在电影播放页面增加了2条插入数据库记录的语句。
我去年就研究电影网站和加密流媒体,原来没有考虑过REAL,因为我一直是在WINDOWS2000上生存,所以用的也是MEDIA SERVER,微软的DRM我是研究得很明白了,可是后来资金问题,这个网站也没作成。一年的时间没有再碰流媒体,没想到网上现在这么流行,如果我去年就做了电影网站,现在早该发财了,哎谁叫我没这个命那。
这里我想说一点我自己的体会,我总体感觉在流媒体RM不如MEDIA做得好,因为DRM真正对文件进行了加密,这个才是最根本的解决办法,而且DRM有个很大的好处,在用户看电影认证密码的时候弹出来的是一个网页,这样大大方便了我们,而RM只弹出一个密码框。不知道我说的这些对不对。
在这里我还要提倡一下DRM这个才是真正的加密,可能是因为网上MEDIA格式的电影太少了所以RM才这么流行,我想我以后会有机会制作大量的ASF放给大家,去年我就做了300个ASF电影,结果全格了。
另外这个网站上的高手是不少的,不过也都太认钱了,有的还高傲的很,我觉得完全没这个必要,大家以后要是对RM和MEDIA加密有什么问题尽量来找我,我能帮助的一定帮助。我的联系信箱LNJZWY@263.NET,不知道我发的这个帖子会不会被斑竹删掉?呵呵。
请到www.jztv.net测试使用FLAT FILE型数据库REAL加密演示。
《九和网络电影系统》包含FTP和RM加密。
《九和网络电影系统》简介:
一、系统速度快、稳定、系统资源占用小,对程序及数据库进行最佳优化。
1、大部分前台页面采用HTM静态网页,由管理后台自动生成;
2、ACCESS免费版和SQL商业版分别采用ACCESS和MSSQL数据库环境,数据结构经过精心的设计,从字段到表的分配,索引的构建,能最大限度的发挥 MSSQL(ACCESS没有建立索引)快速数据库的效能;
3、全部程序编译成DLL,动态连接库形式运行,速度更快、更稳定、系统更加安全;
二、充分保护站内VOD版权安全,特别防止盗连接现象。
1、支持对REALSERVER在线用户认证,防止盗连接。根据网上流媒体流行趋势,系统支持对RM、RAM等使用REAL SERVER的文件在用户点播时加密,彻底杜绝盗连接;
2、支持对MEDIASERVER在线用户认证,防止盗连接。系统使用DRM支持对WMV、ASF等使用MEDIA SERVER的文件加密,彻底杜绝盗连接;
3、系统为每个用户建立一个临时帐户,对FTP下载的用户认证,防止盗连接。由于国内各地宽带状况不是很良好,造成在线观看缓冲甚至无法连接等现象,支持下载成了VOD网站必要条件,以往HTTP下载无法确认用户身份,而FTP的用户公用问题使盗连接现象十分猖獗,虽然有第三方SERV-U组件支持动态建立FTP用户,但是不稳定、有限制和并非为VOD单独设计使得他们不适用于VOD程序,作者独立开发了FTP用户功能内嵌到本系统中,设置简单、使用方便、安全,完全不用人工参与,此为本系统最大特色。
三、可以无限扩展的服务。
1、支持无数视频服务器。由于VOD网站提供的是海量的影音内容给客户,单个服务器的硬盘容量和对同时在线用户支持的数量已经远远不能满足网站的发展需要,因此可扩充的服务成为必然。本系统支持无限的服务器数量,对每个服务器可以单独加密,也支持不加密的服务器。
2、在SQL商业版中赠送服务器状态监视工具。此工具可以运行在任何一台连接互联网的机器上,主要是轮询所有HTTP和FTP服务器上的文件状态,如果服务器出现改变,可立即警报管理员,目前不支持RTSP协议,将在后续版本中提供。
特别说明:支持无限服务器和轮询服务器文件目录功能纯是为系统功能所设置,请不要将此功能用于盗其他网站连接地址,对于由此产生的法律责任作者概不负责。
四、功能强大的、类似传销的宣传手段。一个网站尤其是面对网民服务的网站最大的问题、最影响收入的问题就是如何宣传,本系统拥有最有效的促进网站宣传的强大功能。
1、支持会员间推荐功能。系统能设置会员推荐多少免费会员加入可获得看一部电影的奖励(默认是3人,设为0关闭此功能),系统能设置会员推荐一个付费会员可获得的奖励额度,众多的会员比您自己宣传一个网站力量要大的多,而且发展速度是几何级数增长,1传10,10传100,完全是风靡世界的口碑方式传销宣传模式,请注意这里的“传销宣传模式”可不是国家明令禁止的传销活动,系统只是借鉴了这种宣传方式。只要您能提供良好的服务,付费会员会在此功能的促进下越来越多。
3、支持了二级代理奖励功能的代理推广制度。和做网络广告类似,但是是先做广告后付钱,并且是根据广告效果付广告费,最无风险、完全主动权、保证不亏本、效果最明显的广告投资。由于支持了二级代理奖励功能,使这个代理制度和前面的会员推荐功能一样具有了“传销宣传模式”,使得代理的增长速度猛增,作者给阳光影院的程序增加了类似代理功能后,10天内代理达到几百名,一个月内手机短信收入达到6万,最高一天152个手机短信注册,效果显著。
五、支持各种在线支付,会员付费即时生效,由于移动整顿短信联盟导致手机支付全面停止,但系统保留手机支付功能,可以随时启用。
详细介绍和设置在软件包里的README.DOC
下载地址:http://vod.jztv.net/jhvod.rar
演示地址:http://vod.jztv.net 默认RM临时证书有效时间180分钟,默认FTP临时证书有效时间180分钟
ACCESS防下载小程序:http://vod.jztv.net/access.exe 里面有使用说明
前几天有个老朋友找我,他做了个电影站,是RM的,现在被盗连接严重,要我帮忙处理,我对RM根本就没研究过,我原来研究DRM的,所以到这里来取经,学习到RM的安装、RM与数据库连接对用户认证,不过这些并不能控制盗连接,因为“rtsp://用户:密码@ip/文件”一样可以直接访问,这个是RM为用户方便采取的措施,不过也大大的方便了盗连接,我不禁怀念MEDIA的DRM加密了。但是对于现在这个情况不得不想办法控制盗连接。
参考http://www.cncbb.com和http://et.21cn.com/movie/的加密情况,发现他们是这样的:用户登陆后的几分钟内可以点播电影,但是过了几分钟就不能再点播,提示错误。我不知道他们怎么加密的,可以肯定的是他们的程序和RM进行了低层通讯,而这两个站一个使用JSP一个使用ASP,所以我想他们可能使用了大牛斑竹的插件,效果是非常不错。可惜我对RM SDK一窍不通,英文更是不行,没办法只有想点损招了。
大家都知道RM支持连接数据库,在默认数据库中有一个USERS表和permissions表,经过研究我发现USERS表存储了RM认证的用户名和密码,permissions存储了RM认证的用户名可以访问的加载点,那么就是说RM只允许这个两个表中的用户访问电影资源,我想上面两个网站加密的原理就是根据这个,具体操作流程是:
1、在用户进入电影播放页面(就是内嵌播放器的页面)时,用脚本语言对USERS表和permissions表写入用户名和密码,这样使得RM允许此用户观看电影,在电影播放页面可以明文写出电影播放地址(不用怕别人看到,我们能控制他盗不去地址)。
2、在设置一个定时程序,每隔一段时间(可以是5分钟左右),就清空USERS表和permissions表,这样就是说用户最多有5分钟时间连接电影(这样的时间够长了,如果5分钟还不够,估计他在线看电影也成问题),过了这个时间就不能连接了。所以别人就是得到这个地址也不能观看。考虑到单写一个程序会对系统造成一点负荷,也许还不稳定,所以我利用SQL的作业功能,这样几乎不占资源
这个就是整个的“加密”处理过程,很简单吧,经我测试没有发现问题,现在正在运行的VOD.89DNS.COM就是采用这个办法,其实说白了这个办法就是控制了连接时间,只有用户登陆后的短短5分钟别人可以连接,那么对于恶意的盗连接来说是跟本的杜绝了。大家可以测试一下。
现在我们来对比一下这个办法和大牛斑竹的插件的优劣:
1、大牛斑竹的插件是对RM的二次开发,这样他就有了功能上的很大的优越性,就是说对RM控制会更灵活,而我这个办法只能防止盗连接,如果想记费什么的只好*前端的网站系统;
2、大牛斑竹的插件对RM做了编程,这样增加了系统的负荷,也会导致不稳定,毕竟是修改了系统并时时运行占用了资源,而我这个只是操作了数据库,并没有对系统做任何改动;
3、在一个原有网站上,用大牛斑竹的插件应该做一定的修改,做什么修改我不知道,不过肯定的是不会很少,而我这个办法做最小的改动,不用修改原数据库,只在电影播放页面增加了2条插入数据库记录的语句。
我去年就研究电影网站和加密流媒体,原来没有考虑过REAL,因为我一直是在WINDOWS2000上生存,所以用的也是MEDIA SERVER,微软的DRM我是研究得很明白了,可是后来资金问题,这个网站也没作成。一年的时间没有再碰流媒体,没想到网上现在这么流行,如果我去年就做了电影网站,现在早该发财了,哎谁叫我没这个命那。
这里我想说一点我自己的体会,我总体感觉在流媒体RM不如MEDIA做得好,因为DRM真正对文件进行了加密,这个才是最根本的解决办法,而且DRM有个很大的好处,在用户看电影认证密码的时候弹出来的是一个网页,这样大大方便了我们,而RM只弹出一个密码框。不知道我说的这些对不对。
在这里我还要提倡一下DRM这个才是真正的加密,可能是因为网上MEDIA格式的电影太少了所以RM才这么流行,我想我以后会有机会制作大量的ASF放给大家,去年我就做了300个ASF电影,结果全格了。
另外这个网站上的高手是不少的,不过也都太认钱了,有的还高傲的很,我觉得完全没这个必要,大家以后要是对RM和MEDIA加密有什么问题尽量来找我,我能帮助的一定帮助。我的联系信箱LNJZWY@263.NET,不知道我发的这个帖子会不会被斑竹删掉?呵呵。
请到www.jztv.net测试使用FLAT FILE型数据库REAL加密演示。
《九和网络电影系统》包含FTP和RM加密。
《九和网络电影系统》简介:
一、系统速度快、稳定、系统资源占用小,对程序及数据库进行最佳优化。
1、大部分前台页面采用HTM静态网页,由管理后台自动生成;
2、ACCESS免费版和SQL商业版分别采用ACCESS和MSSQL数据库环境,数据结构经过精心的设计,从字段到表的分配,索引的构建,能最大限度的发挥 MSSQL(ACCESS没有建立索引)快速数据库的效能;
3、全部程序编译成DLL,动态连接库形式运行,速度更快、更稳定、系统更加安全;
二、充分保护站内VOD版权安全,特别防止盗连接现象。
1、支持对REALSERVER在线用户认证,防止盗连接。根据网上流媒体流行趋势,系统支持对RM、RAM等使用REAL SERVER的文件在用户点播时加密,彻底杜绝盗连接;
2、支持对MEDIASERVER在线用户认证,防止盗连接。系统使用DRM支持对WMV、ASF等使用MEDIA SERVER的文件加密,彻底杜绝盗连接;
3、系统为每个用户建立一个临时帐户,对FTP下载的用户认证,防止盗连接。由于国内各地宽带状况不是很良好,造成在线观看缓冲甚至无法连接等现象,支持下载成了VOD网站必要条件,以往HTTP下载无法确认用户身份,而FTP的用户公用问题使盗连接现象十分猖獗,虽然有第三方SERV-U组件支持动态建立FTP用户,但是不稳定、有限制和并非为VOD单独设计使得他们不适用于VOD程序,作者独立开发了FTP用户功能内嵌到本系统中,设置简单、使用方便、安全,完全不用人工参与,此为本系统最大特色。
三、可以无限扩展的服务。
1、支持无数视频服务器。由于VOD网站提供的是海量的影音内容给客户,单个服务器的硬盘容量和对同时在线用户支持的数量已经远远不能满足网站的发展需要,因此可扩充的服务成为必然。本系统支持无限的服务器数量,对每个服务器可以单独加密,也支持不加密的服务器。
2、在SQL商业版中赠送服务器状态监视工具。此工具可以运行在任何一台连接互联网的机器上,主要是轮询所有HTTP和FTP服务器上的文件状态,如果服务器出现改变,可立即警报管理员,目前不支持RTSP协议,将在后续版本中提供。
特别说明:支持无限服务器和轮询服务器文件目录功能纯是为系统功能所设置,请不要将此功能用于盗其他网站连接地址,对于由此产生的法律责任作者概不负责。
四、功能强大的、类似传销的宣传手段。一个网站尤其是面对网民服务的网站最大的问题、最影响收入的问题就是如何宣传,本系统拥有最有效的促进网站宣传的强大功能。
1、支持会员间推荐功能。系统能设置会员推荐多少免费会员加入可获得看一部电影的奖励(默认是3人,设为0关闭此功能),系统能设置会员推荐一个付费会员可获得的奖励额度,众多的会员比您自己宣传一个网站力量要大的多,而且发展速度是几何级数增长,1传10,10传100,完全是风靡世界的口碑方式传销宣传模式,请注意这里的“传销宣传模式”可不是国家明令禁止的传销活动,系统只是借鉴了这种宣传方式。只要您能提供良好的服务,付费会员会在此功能的促进下越来越多。
3、支持了二级代理奖励功能的代理推广制度。和做网络广告类似,但是是先做广告后付钱,并且是根据广告效果付广告费,最无风险、完全主动权、保证不亏本、效果最明显的广告投资。由于支持了二级代理奖励功能,使这个代理制度和前面的会员推荐功能一样具有了“传销宣传模式”,使得代理的增长速度猛增,作者给阳光影院的程序增加了类似代理功能后,10天内代理达到几百名,一个月内手机短信收入达到6万,最高一天152个手机短信注册,效果显著。
五、支持各种在线支付,会员付费即时生效,由于移动整顿短信联盟导致手机支付全面停止,但系统保留手机支付功能,可以随时启用。
详细介绍和设置在软件包里的README.DOC
下载地址:http://vod.jztv.net/jhvod.rar
演示地址:http://vod.jztv.net 默认RM临时证书有效时间180分钟,默认FTP临时证书有效时间180分钟
ACCESS防下载小程序:http://vod.jztv.net/access.exe 里面有使用说明
-
未来少年 2005-05-05 21:22 回复: - 看不太懂!