首頁 >後端開發 >php教程 >将视频转换为m3u8,使用AES-128的方式加密HLS真的有效吗?

将视频转换为m3u8,使用AES-128的方式加密HLS真的有效吗?

WBOY
WBOY原創
2016-06-06 20:15:484427瀏覽

我看了转换后的m3u8的文件,每个TS切片上都有一个指向获取明文的url,如下面这段代码:

<code>#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0
#EXTINF:41.400000,
/ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts</code>

通过http://test.com 就可以获取明文了,那这样加密真的安全吗?

我需不需要对每一个请求http://test.com的用户进行过滤呢,比如说,来自七牛的请求我就通过,不是七牛的就不通过。

那么我怎么知道过来的请求是七牛呢?另外还有什么别的办法能够提高安全性。求解。

回复内容:

我看了转换后的m3u8的文件,每个TS切片上都有一个指向获取明文的url,如下面这段代码:

<code>#EXT-X-KEY:METHOD=AES-128,URI="http://test.com",IV=0x9e7aaacac3e30732d4104caba7e9cff0
#EXTINF:41.400000,
/ElPSJkBWCffXykHUXYjBDg_ulrg=/lj3yTkLXOzp4wb5rm397sDhH2BLR/000000.ts</code>

通过http://test.com 就可以获取明文了,那这样加密真的安全吗?

我需不需要对每一个请求http://test.com的用户进行过滤呢,比如说,来自七牛的请求我就通过,不是七牛的就不通过。

那么我怎么知道过来的请求是七牛呢?另外还有什么别的办法能够提高安全性。求解。

http://test.com 这个地址不是七牛来访问的。 而是你的客户在访问这个视频的时候,从浏览器发起的请求。
这样就需要你验证客户的身份了, 如果是非法用户就禁止其访问。

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn