pseudo Streaming et protection des fichiers
Le vendredi 22 juin 2007 à 13:42 :: Flash-AS1 :: #11 :: rss :: 3669 lectures
le Streaming du pauvre qui n'a pas envie qu'on lui pique ses fichiers.
ces jours ci je dois faire (refondre plutot) un site pour des amis musiciens berlinois (j'adore ce qu'ils font au passage : leur myspace)
ils m'ont demande si on pouvait proteger les pistes de leur nouvel album ( qui sortira en septembre 
) contre le piratage ou du moins contre la recuperation depuis le cache.
je savais pas trop alors j'ai cherche un peu et au final ca donne une base plutot convaincante.
pour bien voir ce que ca fait :
- 0 - tu desinstalles internet Explorer ( facultatif )
- 1 - tu vides ton cache
- 2 - tu ouvres le dossier temporary internet files ou le cache FF pour voir la magie operer
- 3 - tu vas voir ce que ca donne
tout a commence ici par un article sur comment faire du streaming dans flash (souvent confondu avec du progressive download d'ailleurs).
ce qui m'a amene la et a telecharger le zip du pere XK-liber ( grand merci ).
l'idee est expliquee longuement sur son blog, mais en substance :
[...]ce script sert avant tout à lire un fichier, mp3 ou autre fichier multimédia de type audio et/ou vidéo, et de l'envoyer sous forme d'un flux, avec des headers (ou "en-têtes") qui plairont bien au navigateur web utilisé afin que les fichiers ne soient pas stockés dans le cache de ce navigateur.[...]
donc au lieu d'aller chercher un fichier, on va chercher un script qui va lire et renvoyer progressivement un fichier. la ou ca devient tres bien c'est que s'il est interdit a un swf d'aller chercher un fichier dans un dossier protege, PHP, lui a le droit. Il suffisait d'y penser...
comment on fait ? il nous faut :
- une animation flash qui va charger des ressources distantes protegees ou non.
- un fichier a charger protege ou non (dans notre cas un couple de fichiers .htaccess/.htpasswd ) .
- notre fichier de stream : streamit
- une page HTML toute conne par laquelle on va passer la reference du fichier a charger :
Il va sans dire que quelqu'un qui s'y connait un peu (mieux que moi en tous cas) saura contourner fastoche cette 'protection'.
On peut rajouter du challenge en passant l'URL non pas en dur mais a chaud ( un appel JS ou du PHP ou autre chose ), on peut aussi proteger un XML qui redirigera le player vers une playlist par exemple. on peut aussi encrypter le fichier avec un encrypteur payant. Mais de toutes facons on empechera personne de nous sniffer le paquet pour aller trouver le magot.
Mais en evitant la mise en cache + l'acces direct aux fichiers, on dissuade deja la plupart des pirates du dimanche qui sont la malepeste de l'internet.
Et evidemment ca risque de cogner sec si plein de gens telechargent les memes fichiers en meme temps mais pour un site perso ou a faible frequentation, c'est plutot honnete.
un zip peut etre ? hop: le zip de tout ca
PS: le nombre incroyable de lectures est du au fait que j'ai visualise ce billet 70 fois 
![[+]](http://www.nicoptere.net/blog/share/hidelinks/plus.png)
copains
Commentaires
1. Le samedi 23 juin 2007 à 17:05, par Attraktive
2. Le samedi 23 juin 2007 à 17:38, par nicoptere
3. Le vendredi 13 juillet 2007 à 15:48, par yoxinsky
4. Le mardi 21 août 2007 à 00:19, par xk_liber
5. Le mardi 21 août 2007 à 01:37, par xk_liber
6. Le lundi 27 août 2007 à 16:50, par Gauthier
7. Le lundi 27 août 2007 à 18:27, par nicoptere
8. Le mercredi 24 octobre 2007 à 23:06, par anime streaming
9. Le lundi 10 décembre 2007 à 17:25, par rss
10. Le jeudi 6 mars 2008 à 15:09, par jean marc
11. Le mercredi 4 juin 2008 à 10:27, par NAS
Ajouter un commentaire