Streaming mp3 evitando il download

[wastedbrain]

Ciao a tutti,
spiego meglio il concetto che dal titolo potrebbe non essere chiarissimo =)
Sto sviluppando una sezione nuova di un sito già esistente. In questa sezione darò la possibilità agli utenti di caricare i loro mp3 che potranno essere ascoltati tramite un player flash.
Fino a qui nessun problema. Ho cercato vari player ma, da quello che ho visto, in tutti viene indicata più o meno esplicitamente la url del file.
Mi chiedevo, esiste un modo di permettere ai player di riprodurre l'mp3 senza però permettere agli utenti di scaricare l'intero file? Ho visto varie tecniche per erogare il file tramite php ma in ogni caso salvando la pagina si recupera il file intero.

Spero di essere stato chiaro =)

ciao e grazie,
Davide

[simo22]

Puoi fare così:
1- crei una pagina php chiamata "streaming.php";
2- nella cartella dove tieni i file metti un .htaccess che vieta l'accesso ai file tranne da script;
3- appena apri la pagina dove metti il flash con lo streaming crei una qualunque variabile e la salvi su sessione;
4- dalla pagina streaming.php fai in modo che ti include il file .mp3 solo se esiste la variabile di sessione e la elimini;
5- dal flash richiami la pagina streaming.php con il get del file.

La maggior parte del mio procedimento è pressochè inutile dato che se disabilito il flash (in modo che non cancello la sessione) e vado su streaming.php posso scaricare quello che voglio.
Quindi puoi mettere un'altra variabile nella session contenente un timestamp in modo che dal streaming.php metti un timeout di pochi secondi, ma uno script potrebbe batterti sul tempo e ottenere il file senza problemi.
Poi per una maggiore sicurezza salvi su sessione una variabile contenente l'url del file da riprodurre e richiami lo streaming.php senza nessun campo get o post o quello che è.
In teoria dovrebbe funzionare.

Ciao e buona fortuna!

[wastedbrain]

Ciao simo,
intanto grazie per la risposta.
Il problema però è sempre lo stesso. Se, come suggerisci tu, un utente disabilita il flash ed effettua la chiamata manualmente riesce ad ottenere il file. Il problema è che non esiste, secondo me, un modo per essere sicuri che la chiamata venga fatta dal player e non direttamente dal browser.

[telegio]

io facevo così, per limitare la cosa:
mettevo nelle flashvar il nome del file (preso dinamicamente da PHP..), e nel FLA mettevo il percorso, la cartella dove cercare.. se uno vuole trovarlo lo trova, per carità, ma è una cosa in più..

[Santino83_02]

il problema è che tutto ciò che è raggiungibile da flash è raggiungibile anche dall'utente, visto che tra flash e l'utente non c'è differenza. Se lo vuoi proprio in flash, potresti provare a chiedere nel forum flash se ci sono modi per aggirare la cosa, ma a me non vengono in mente visto la poca conoscenza che ho dello scripting flash. Puoi provare con altri linguaggi e creandoti player personalizzati, però il problema rimane sempre: se vuoi evitare la registrazione sul computer dell'utente dell'mp3, non ne scampi; qualsiasi sia il plugin/player che usi, uno può benissimo bypassare l'uscita dell'audio che invece di essere mandato alla scheda audio viene mandato ad un registratore che te lo salva in mp3. E' pieno di tool free a riguardo. E' vero, complicheresti molto le cose, ma sarebbe comunque facilmente aggirabile dall'utente medio/smanettone.

Detto questo, prova a vedere servizi di streaming che tecniche usano così magari hai un suggerimento da seguire per risolvere il tuo problema.

[wastedbrain]

@Santino
Esatto, il problema è proprio quello, il player è lato client e tutte le chiamate fatte dal player possono essere in qualche modo simulate.

@telegio
Pensavo anch'io a una cosa del genere, non è una soluzione definitiva ma diciamo che il rapporto sbattimento/sicurezza è buono =)

Quindi in conclusione un modo sicuro al 100% non esiste. Speravo che ci fosse qualche tecnica a me oscura invece mi sa di no. Ma ad esempio, su myspace come fanno?Li se non sbaglio non è possibile scaricare il file.

Intanto grazie tante per le risposte.

Davide

[telegio]

alcuni provider LINUX permettono di mettere dei file FUORI dalla root del sito.. non ho mai provato la cosa, però potrebbe funzionare.. se si possono scaricare le foto, immagino si possano "vedere" anche gli mp3.. la sicurezza 100% davvero non credo esista, come dice santino..