web-dev-qa-db-fra.com

Rendre les vidéos HTML5 stockées sur AWS S3 ** difficiles ** à télécharger (car je ne peux pas le rendre impossible)

Je construis un site Web qui héberge des vidéos stockées sur le service S3 d'AWS. Les vidéos sont lues via un lecteur HTML5 que nous avons construit.

On vient de me demander de m'assurer que "personne ne peut voler nos vidéos".

Maintenant, je sais que si vous ne voulez vraiment pas que quelque chose soit volé, ne le mettez pas sur Internet. Cependant, je souhaite simplement sécuriser ces vidéos le mieux possible, elles doivent au moins résister à l'impossibilité de lire dans le code source et de tenter de les télécharger manuellement.

Une option à ma disposition est de reconstruire complètement le lecteur vidéo en flash. Ce n'est pas idéal, pour plusieurs raisons, notamment parce que je devrais également créer une application pour appareils mobiles pour pouvoir afficher ce site.

Donc, je cherche d'autres options.

J'ai entendu parler de l'utilisation d'un jeton pour rendre le fichier disponible uniquement à certaines heures.

J'ai entendu parler de l'utilisation d'un fichier séparé pour servir les vidéos situées entre la page HTML5 et le fichier vidéo.

Je me penche également sur IAM, Secure AWS Access Control, dans l'espoir qu'AWS puisse résoudre ce problème pour moi.

Quelqu'un peut-il ici recommander l'une de ces options? Ou peut-être suggérer d'autres options à ma disposition?

Toute aide serait grandement appréciée.

4
Jimmery

Je pense que l'utiliser avec Lightbox rend difficile le téléchargement. Vous pouvez lire cet article: Comment créer un site d’abonnement vidéo avec une protection complète de vos vidéos et après le contenu, j’ai trouvé ceci: Limiter l’accès au contenu vidéo

Ce sont pour Wordpress mais je pense que vous pouvez facilement postuler pour PHP ou un autre langage de programmation Web.

Remarque: je vous recommande de rechercher comment YouTube peut stocker leur URL de vidéo exacte et difficile à trouver!

2
Emre Doğan

Je pense que, malgré le fait qu'empêcher ou essayer d'empêcher le téléchargement est inutile, car ceux qui sont assez expérimentés le téléchargeront depuis le flux ou le cache, vous pouvez utiliser modernizr. Il ne vise pas à empêcher quoi que ce soit en soi, mais rend le code source très incompréhensible. Cela vaut peut-être la peine d'essayer. Toutefois, s’il est possible de télécharger des vidéos à partir de Youtube, le site qui dépense plus d’énergie pour empêcher les téléchargements, il est possible de télécharger à partir de chaque site contenant des vidéos.

Avez-vous envisagé d'ajouter un filigrane avec la référence au site (logo + URL) à la vidéo téléchargée?

Désolé, je n'ai pas de solution rapide pour cela. Chaque développeur vous dira que ça ne vaut pas la peine

0
tattvamasi