kostenloser Webspace werbefrei: lima-city


Videos aus geschütztem Verzeichnis streamen

lima-cityForumProgrammiersprachenPHP, MySQL & .htaccess

  1. Autor dieses Themas

    theommb

    Kostenloser Webspace von theommb

    theommb hat kostenlosen Webspace.

    Htag/all">allo,

    ich arbeite gerade an einem Projekt für meinen Abschluss... Dazu gibt es auch Videos (nicht auf Lima-City gespeichert), die ich gerne mit dem HTML 5 Tag <video></video> einbinden würde....

    So weit so gut, jetzt kommt aber noch .htaccess dazu und die Probleme :wink:

    Weil wenn ich die htaccess Datei lösche geht es aber ich würde gern die Videos nicht direkt ins Internet stellen...

    Hat jemand ne Ahnung wie das gehen soll?:confused::frown::confused:


    Mein aktueller .htaccess Code sieht wie folgt aus:
    deny from all
    allow from 172.0.0.1
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    Sobald jemand die Videos ansehen können soll, müssen sie auch aufrufbar/herunterladbar sein, also kannst du sie nicht per »deny« einfach mal sperren. Warum willst du die denn überhaupt sperren, wenn man sie doch ansehen können soll?
  4. theommb schrieb:
    Mein aktueller .htaccess Code sieht wie folgt aus:
    deny from all
    allow from 172.0.0.1


    Ersetze die IP durch die, die dein Webhoster für die Webseite vergeben hat, auf der die Videos gezeigt werden sollen. Wie hackyourlife schon sagte, ist das aber nur ein Pseudoschutz.

    Nachtrag: Genaues Lesen hilft! Bei der Einbindung per video-Tag, bekommt der Videoserver die IP des Users serviert. Da hilft das nicht.

    Beitrag zuletzt geändert: 10.4.2015 0:50:18 von fatfreddy
  5. airfield-manager

    Kostenloser Webspace von airfield-manager

    airfield-manager hat kostenlosen Webspace.

    Ich habe es bei mir so programmiert, dass ich die Dateien nur vom Link ausrufen kann, den ich dafür vorgesehen habe, nicht direkt.

    sieht in der htaccess dann so aus.

    SetEnvIfNoCase Referer "^http://www.airfield-manager.lima-city.de/" view_access=1
    SetEnvIfNoCase Referer "^http://airfield-manager.lima-city.de/" view_access=1
    SetEnvIfNoCase Referer "^http://www.airfieldmanager-game.de/" view_access=1
    SetEnvIfNoCase Referer "^http://airfieldmanager-game.de/" view_access=1
    Order Deny,Allow
    Deny from all
    Allow from env=view_access
    Satisfy any


    scheint zu funktionieren, wobei ichmir sicher bin dass man auch diesen "Schutz" umgehen kann.
    Als Beispiel kannst du ja mal versuchen die Datei
    http://www.airfieldmanager-game.de/images/Header4.gif
    anzusehen ;-) Wenn du auf meine Internetseite gehst wirst du die Grafik als Header sehen, versuchst du es direkt über die url leiste einzugeben sollte ein Fehler kommen.

    Vielleicht hilft dir das ja weiter und geht in die Richtung die du wünscht?
  6. Ja, die Auswertung des Referers ist fast die einzige Möglichkeit, Videos oder Bilder vor dem Download zu schützen. Das wird irgendwie immer mal wieder gefragt, auch bei eingebundenen JS- und CSS-Dateien.
    Eine andere Möglichkeit wäre, im HTML noch einen Download-Schlüssel als Get-Parameter anzuhängen, der nur einmal gültig ist. Aber eines dabei ist sicher: Man kann jede Art von Schutz umgehen. Wir erhöhen hier nur den Aufwand zum Download.

    @ airfield-manager:
    Du hattest natürlich recht, dass man auch das umgehen kann:
    Bild von airfield-manager :biggrin:
  7. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    fuerderer schrieb:
    Aber eines dabei ist sicher: Man kann jede Art von Schutz umgehen. Wir erhöhen hier nur den Aufwand zum Download.
    Du kannst damit aber halbwegs unterbinden, dass irgendwer einfach direkt das Video von deiner Seite einbindet, ohne es selbst zu hosten. Oder nur auf das Video verlinkt, um es direkt anzusehen, aber die Seite nicht zu besuchen. Und stell dir vor: manchen Seitenbetreibern ist sowas wichtig. Da gehts also wohl nicht darum einen Download zu unterbinden, sondern darum, dass das Video eher nur auf der Seite landet, wo es auch hingehört ;-)

    (unabhängig von rechtlichen Konstrukten, die ebenfalls davor schützen sollten)
  8. Nun ja, jetzt haben Leute, die z.B. aus Privatsphäre-Gründen ihren Referer nicht mitschicken das Nachsehen.
    Die Idee mit PHP finde ich nicht schlecht. Z.B. eine entsprechende Variable in der Session setzen.
    Die kannst du dann in einer anderen Datei auslesen und das Video raus pusten.
    Ggf. kannst du auch den Header "X-Sendfile" benutzen. Damit stößt du dann auch nicht an Scriptlimits und belastetst den PHP-Interpreter nicht so stark beim Download.
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!