电影网站实现防盗链的方法

时间:2021-07-26 12:42:47

电影网站的影片发布与防盗链一直都是VOD点播网站的一个比较重要的问题。

早在2000年中国ADSL普及开始之初,国内的影视网站便如雨后春笋般发展起来,广大的影视站都在慢慢的摸索出一套自己的防盗的方法,最常见的无异于频繁更换影片路径,定期更换影片的文件名,配合网站程序上的ASP加密,使用户无法获取影片真实路径等等,采用这种方法的一般都是直接使用的IIS发布影片,使用这种方法发布影片,致命弱点是显而易见的:

一、无法统计在线人数,获知会员的详细点播情况。
二、流量无法统计。
三、一旦影片地址被破解,导致的后果是开无数个线程进行下载。
四、易于被盗链者跟踪,导致资源长期流失。
五、流量过大时容易导致IIS意外中止服务。

所以这种方法已经被慢慢淘汰。


随着微软的MediaServer版本的发布与升级,其DRM加密技术也被业内人士采用,其加密方法至今无人能敌,但是市场上的Media的片甚少,片格式转换上也存在重大的不足。

而real 公司推出的新一代VBR编码技术可,经其格式转录的影片近乎完美的接近于DVD品质的视听效果。在带宽与质量共存的年代,可谓体积与清晰度“鱼与熊掌兼得 ” 所谓RMVB格式,是在流媒体的RM影片格式上升级延伸而来。VB即VBR,是Variable Bit Rate(可改变之比特率)的英文缩写。我们在播放以往常见的RM格式电影时, 可以在播放器左下角看到225Kbps字样,这就是比特率。影片的静止画面和运动画面对压缩采样率的要求是不同的,如果始终保持固定的比特率,会对影片质 量造成浪费。 RMVB则打破了原先RM格式那种平均压缩采样的方式,在保证平均压缩比的基础上,设定了一般为平均采样率两倍的最大采样率值。将较高的比特率用于复杂的 动态画面(歌舞、飞车、战争等),而在静态画面中则灵活地转为较低的采样率,合理地利用了比特率资源,使RMVB在牺牲少部分你察觉不到的影片质量情况下 最大限度地压缩了影片的大小。

众所周知real server服务器的价格不菲,50线程并发连接售价近20万元人民币,这给国内的流媒体研究与发展带来较高的门槛,但real server以其稳定性与兼容性是MediaServer不能所比的,real server完全兼容Media格式的流媒体发布,但MediaServer却无法兼容real公司的任何一种媒体格式,看来微软始终改不掉专横跋扈的一 贯作风:(

总结:MediaServer虽然是比较成熟的流媒体发布解决方案,其安全性与稳定性也相当不错,但缺点是技术含量要求高,片格式少,比起满天飞舞的RM文件还是太少,其次是难以播放高清格式的影片。

言规正传,网上现在已经有real server的破解版本,所以这对提供VOD服务的站长们来说是一大喜讯,申明:打击盗版,支持正版:)Helix Server的加密解决方案有很多种,总得来说就是挂接数据库,通过ASP、 JSP、PHP等网页来结合,加之第三方插件来实现防盗链的目的。

常见的方法有以下几种:
1、防下载处理。
2、动态加密影片地址(在规定的时间内自动变换影片路径)
3、与会员梆定,每个会员均有自己的连接路径,如:rtsp://username:userpass@ip/filmname.rm
4、进入播放页面,向数据库写入临时访问用名名与验证密码,超过连接时间,地址失效。

下面我们来分析一下这几种方法的优点与不足,使用第一种方案,比较典型的就是使用凤凰软件工作室的Helix Server流媒体服务器功能组件包,影片的实际防问地址即无法播放也无法下载,发布时影片的真实地址链接,被封装成了smi文件,用记事本打开此文件, 即可找出该片真实路径,如:rtsp://username:userpass@ip/name.smi,防下载较果的确很好,但不足之处就是此影片仍然 可以盗取,只不过是盗链者无法获取下载罢了,象国内的集酷影视采用的即是此种方法,地址依然严重被盗。

动态加密影片地址,这种方法的确是非常不错的方法,问题在于一些细节上的处理,如皇家影院,采用的就是动态加密影片地址,进入 点播页面后,15秒内地址有效,15秒后地址失效,但有一个致命弱点就是没有做防下载处理,其地址为pnm://ip/name.rm 将其改为http://ip/name.rm居然发现可以开无数个线程下载,不足显易见了。

会员梆定,国内的华亚网、中影网(因传播色情,该站现已被关闭)采用的就是这样的方法,经研究发现,仍有不足之处,只要使用rtsp: //username:userpass@ip/name.rm这样的路径即可以使用影音传送带无数线程非法下载,在线播放地址仍可被盗,只不过是不能使 用一个账号,观看同一部影片罢了,Helix Server的防盗处理环节仍存在问题。其次就是数据库的维护,Helix的高级认证显然是读取的会员数据库,挂接过长,读取频繁会导致不容易连接媒体文 件或连接时间过长,导致播放影片时需重复刷新播放页面才能开始播放的缺点,而且数据库一旦崩溃,修复的难度与带来问题的严重性很明显了。

最后一种方法,是用户进入播放页面后,向认证区写入一个临时的账号与密码,得到授权,规定时间内清空认证区临时账号密码,地址失效。国内的21CN等大型VOD 网站采用的即是这种方法,这种方法也是值得推荐的,前提是必需使用SQL数据库,添加定时删除认证区账号密码的作业,或者使用第三方程序自动清除认证区账号密码。

有没有一种即不占用系统资源,而且比较稳定的防盗解决方案?结论我想已经出来了,即是动态加密+防下载处理。

亚视网影视程序即是采用,其稳定性与超强防盗链的功能已经非常成熟,经过长时间的运营实践表明本系统是一套性能卓越的VOD视频点播解决方案,技术支持与程序定制请点击程序演示。