【问题标题】:serve up mp3 to local player w/o showing location of mp3在不显示 mp3 位置的情况下向本地播放器提供 mp3
【发布时间】:2013-09-17 16:11:14
【问题描述】:

我正在升级现有的以 Flash 编写的应用程序,以播放电话的 mp3 文件。该应用程序的目的是培训员工如何与客户合作。其中一些电话是“负面”电话,用于培训员工不要做的事情。

我不需要提供 mp3 所在位置的原因是,如果有人不满并离开公司并决定与他们接听一些负面电话,那就太糟糕了。我从不喜欢低估我们用户的智慧,所以我相信有些人无论如何都会想办法得到他们。

我所说的当前实现是用闪存编写的,它会在客户端加载 swf 文件时加载所有 mp3,从而减少调用服务器以获取新 mp3 文件的必要性。这些 mp3 文件都不是很大,因为它们都只有大约 30 秒的电话剪辑。

有什么方法可以防止从 IIS 服务器直接下载 mp3。我可以用 c# 将它们作为 aspx 文件提供,需要特定的哈希或盐才能播放吗?

如果我可以避免的话,我真的不想让它们都像当前的实现一样被带入一个 swf。

欢迎提出任何建议。

TIA

【问题讨论】:

  • 即使使用 flash 应用程序,仍然有人可以使用 wireshark 来了解文件的位置。知识渊博的用户将始终能够获取该文件,因为它需要在本地才能在本地播放。

标签: c#-4.0 download mp3 piracy-prevention


【解决方案1】:

老实说,如果用户下定决心要获取数据,他们会的。我相信这里的平衡点是假设员工会觉得通过获取数据获得的收益不值得付出努力。以及您需要付出多少努力与对公司的价值。

如果音频总是在您的应用程序上播放,一个简单的安全层就是加密文件。为简单起见,您可以使用对称密钥,将其存储在应用程序中,然后在播放之前在内存中解密文件(这样它就不会存储在用户可以抓取的临时文件中)。当然,拥有 3/4 大脑的用户可能会从可执行文件中找出密钥,但坦率地说,声音正在他们的扬声器上播放,我相信他们有智能手机。他们可以像播放一样轻松地使用录音机录制输出。

简单地说,我相信最低限度的技术安全层与具有约束力的保密协议相结合应该会给你足够的追索权。保安将保持诚实的人诚实并阻止懒惰的人,并帮助您证明员工通过邪恶的手段获得了音频(即它不仅仅是“可用于获取”)。

【讨论】:

  • 我很欣赏这些想法。 +1。我对您至少对文件进行加密的建议感兴趣。我仍然想在用户浏览器中用作 mp3 播放器。我真的不想写一个闪存解决方案(我更喜欢在某个地方使用一个盒子(比如 jplayer 之类))。我不完全确定如何在客户端合并解密机制,然后将文件插入这样的播放器系统。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2012-01-19
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多