Bloquer le téléchargement d'une extension par htaccess (meme avec firefox)

[GUITEL]

Je souhaites bloquer le téléchargement de mes vidéos en .flv

j'ai regardé et j'ai trouvé ce script

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://www.mon_site.com/.*$ [NC]
RewriteRule .*\.flv$ [R,NC]

Le problème s'est que ça fonctionne bien sur IE mais pas sur Firefox.

Avez vous une solution ?

 

[Rod la Kox]

Gni Oo ?

Etonnant pour un script lu et exécuté coté serveur.

A mon avis, c'est pas lui qui est en cause.

 

[GUITEL]

merci Rod la Kox d'intervenir,

En fait, je me suis mal exprimé

L'objectif est de bloqué le Dl du FLV mais qu'il soit tout de même lu par mon player.(d'ou le referer)

Sur ie je bloque et on lit bien la video sur mon player mais sur firefox la lecture ne se fait plus du tout.


une idée ?

 

[UsagiYojimbo]

Ca ne résoudra certes pas ton souci, mais tu testes comment que le dl ne marche plus ? Genre avec une extension comme Download Helper ca bloque aussi ?

 

[GUITEL]

Non je fais plus simple
sur le navigateur, je fais www.monsite.com/chemin/fichier.flv
la en ne mettant rien on peut pomper tranquillement la vidéo.

En mettant le code cité, ça bloque (trop sur firefox- puisque mon player fonctionne plus)

J'ai teste également en .htaccess en racine répértoire
par le bias du deny pour bloquer et du allow pour autoriser ip de mon serveur

Mais marche pas non plus.

Bon je suis un bien mauvais dév, mais je ne pige pas la différence d'interpretation cote serveur entre IE et Firefox.

 

[Taranis]

Je vais me faire taper sur les doigts, mais ça sert à quoi de bloquer le téléchargement des fichiers puisqu'ils sont tous forcément dans le répertoire temporaire des navigateurs ? :?
Un watermark ne serait-il pas plus efficace et moins chronophage ?
De plus, si les fichiers venaient à être copiés et diffusés ailleurs que sur le site d'origine, l'url d'origine (ou le nom du site créateur de ce contenu) serait bien visible. C'est aussi un bon moyen dissuasif.

 

[fandecine]

Tout d'abord, un player flash ne renvoi pas l'url de la page ou il est incorporé en referer. Il faut faire le test sur le HOST :wink:

Ensuite, on peut demander (j'ai pas dit interdire) la mise en cache coté navigateur. Si le navigateur est bien élevé (c'est le cas des plus courants) il respectera la demande et ne gardera pas la vidéo en cache :wink:

 

[GUITEL]

Je vais me faire taper sur les doigts, mais ça sert à quoi de bloquer le téléchargement des fichiers puisqu'ils sont tous forcément dans le répertoire temporaire des navigateurs ? :?

Mais non, on ne tape plus sur les doigts !! il y a plus radical maintenant :twisted:

On ne parle pas d'images mais de vidéos qui prends beaucoup de BP.
ça permet donc d'une part de limiter le telechargement est donc à reduire la mobilisation de la bande passante du serveur.
D'autre part, à protéger le contrat de droit d'auteur.

Un watermark ne serait-il pas plus efficace et moins chronophage ?
De plus, si les fichiers venaient à être copiés et diffusés ailleurs que sur le site d'origine, l'url d'origine (ou le nom du site créateur de ce contenu) serait bien visible. C'est aussi un bon moyen dissuasif.

Oui effectivement, c'est dissuasif dans ce cas.
Mais une personne qui prend la vidéo à titre personnel sans rediffuser et montre aux copains sans l'autorisation. on fait comment ?

 

[GUITEL]

Tout d'abord, un player flash ne renvoi pas l'url de la page ou il est incorporé en referer. Il faut faire le test sur le HOST :wink:

Ensuite, on peut demander (j'ai pas dit interdire) la mise en cache coté navigateur. Si le navigateur est bien élevé (c'est le cas des plus courants) il respectera la demande et ne gardera pas la vidéo en cache :wink:

Heu ,comment on fait pour la demande de mise en cache ?
edit: un truc de ce genre?

 

[Taranis]

On ne parle pas d'images mais de vidéos qui prends beaucoup de BP.
ça permet donc d'une part de limiter le telechargement est donc à reduire la mobilisation de la bande passante du serveur.
D'autre part, à protéger le contrat de droit d'auteur.

[J'avais bien compris qu'il s'agissait de vidéos .]
Ha ok, c'est pour avoir le contrôle sur la bande passante. Je n'avais pas pensé à ça.

Oui effectivement, c'est dissuasif dans ce cas.
Mais une personne qui prend la vidéo à titre personnel sans rediffuser et montre aux copains sans l'autorisation. on fait comment ?

Il me semble que c'est tout simplement impossible. Un média quel qu'il soit, s'il est publié (rendu public) sur le net est de facto accessible. On ne peut pas empêcher la re-diffucion privée. D'ailleurs au nom de quoi ?
Mais j'attends avec impatience la solution... Parce que moi aussi ça m'intéresse vivement cette histoire. Cela fait des années que l'on se pose la question pour des fichiers 3d VRML, et la seule et unique solution est payante: un logiciel de cryptage des données + une licence accordée au domaine qui diffuse et ne permet de décrypter/visualiser le fichier QUE sur le site propriétaire de la licence. Cela n'empêche pas la mise en cache dans les navigateurs, mais cela empêche la visualisation en local ou le réemploi sur un autre site. [A titre indicatif, dans ce cas particulier de fichiers 3d VRML, la licence web c'est 1000 €/an, le SDK qui permet de crypter (entre autre) c'est 2000 € ... ]

D'ailleurs, empêcher la mise en cache navigateurs pour des fichiers de plusieurs mégas (dizaines de mégas pour des vidéos), est-ce bien raisonnable ?

Il y a aussi la solution du streaming, mais pour le coup il faut une bande passante suffisante et un serveur de streaming...

Franchement je ne vois pas de solution. Peut-être que Marie-Aude pourrait éclairer cette discussion ? Elle est drôlement calée en la matière il me semble.

 

[GUITEL]

J'avais bien compris qu'il s'agissait de vidéos

Je n'avais aucun doutes sur ta compréhension , mais juste un rappel de taille fichier pour enchainer sur le problème de BP.

D'ailleurs au nom de quoi ?

Au nom du droit d'auteur, sur certaines vidéos il y a un contrat entre producteur (moi) avec un auteur (formateur freelance).
Le peu de gains que le site génère, je les injecte pour créer un peu de job.
Il me semble que la moindre des choses et demander l'autorisation d'exploiter les vidéos (même en privé) - Non ?

D'ailleurs, empêcher la mise en cache navigateurs pour des fichiers de plusieurs mégas (dizaines de mégas pour des vidéos), est-ce bien raisonnable ?

Là je ne sais pas si j'ai tout bien compris.
je pense que l'objectif est justement pour empêcher que le téléchargment se fasse complètement puisque le cache se videra
donc la confirmation de reception paquet ne pourra se faire.

Mais j'ai un gros doute sur ma petite compréhension

Il y a aussi la solution du streaming, mais pour le coup il faut une bande passante suffisante et un serveur de streaming...

Là je ne suis pas convaincu que l'extension citée plus haut ne puisse récupérer la vidéo.

 

[Taranis]

D'ailleurs au nom de quoi ?

Au nom du droit d'auteur, sur certaines vidéos il y a un contrat entre producteur (moi) avec un auteur (formateur freelance).
Le peu de gains que le site génère, je les injecte pour créer un peu de job.
Il me semble que la moindre des choses et demander l'autorisation d'exploiter les vidéos (même en privé) - Non ?

Je suis entièrement d'accord avec toi sur le sujet des droits d'auteurs. Cependant il est impossible d'imposer un "diktat" du droit d'auteur dans la sphère privée. Exemple: un ami achète un livre (et donc participe à la rémunération de l'auteur) et me le prête. Je ne vais rien payer, et c'est heureux. Même chose si l'on me prête des habits par exemple, dont le motif, la maille, la marque ou le tissu est breveté ou déposé. Et c'est heureux.

D'ailleurs, empêcher la mise en cache navigateurs pour des fichiers de plusieurs mégas (dizaines de mégas pour des vidéos), est-ce bien raisonnable ?

Là je ne sais pas si j'ai tout bien compris.
je pense que l'objectif est justement pour empêcher que le téléchargment se fasse complètement puisque le cache se videra
donc la confirmation de reception paquet ne pourra se faire.

Ce que je veux dire, c'est que (en dehors du streaming, et encore) la mise en cache des navigateurs est un processus qui facilite la lecture des fichiers sans saccades, etc. C'est d'ailleurs un processus qui caractérise l'informatique en général, du processeur aux logiciels.

Il y a aussi la solution du streaming, mais pour le coup il faut une bande passante suffisante et un serveur de streaming...

Là je ne suis pas convaincu que l'extension citée plus haut ne puisse récupérer la vidéo.

Avis aux spécialistes, dont je ne suis pas sur ce point.

Il reste qu'un watermark (un signe aquarellé ) me semble la meilleure solution.

Mais j'ai dérivé vers le sujet sensible du droit d'auteur et la façon dont on peut protéger une oeuvre sur Internet. Veuillez m'en excuser.
Le sujet était avant tout une question d'ordre technique. Attendons de voir s'il y a quelques réponses concernant le blocage des téléchargements d'une extension par htaccess.

 

[mipc]

et un code à duré limité pour lire la vidéo, genre le gars qui à la vidéo à un compte chez le fournisseur de la dite vidéo, dans le compte y a des indications sur l'identité du détenteur du compte et de son IP publique et pourquoi pas des informations sur sont ordinateur du style carte mère processeur et RAM et capacité du disque dur et système d'exploitation.

à chaque fois que la vidéo tente d'être lu sur un ordinateurs, la vidéo demande un code et renvoie les informations présente sur l'ordinateur, ainsi que l'IP public, si pour le serveur les informations renvoyer ne sont pas bonne, le serveur de renvoie pas le code crypter et aléatoire et du coup la vidéo ne se lance pas, car pas sur le bonne ordinateur.

 

[fandecine]

Il me semble que c'est tout simplement impossible. Un média quel qu'il soit, s'il est publié (rendu public) sur le net est de facto accessible. On ne peut pas empêcher la re-diffucion privée. D'ailleurs au nom de quoi ?

A coeur vaillant, rien d'impossible comme dirait l'autre :mrgreen:

Vas à cette url : -http://www.fan-de-cinema.com/films/alice-au-pays-des-merveilles-2009.html

Regarde la vidéo (pas la pub :wink: ) et regarde après la lecture de la vidéo dans le cache de ton navigateur.

IE8 semble bien élevé et quand on lui demande de ne pas mettre quelque chose en cache poliment, il ne le met pas en cache

FF 3.5, semble moins bien élevé, car malgré mon extrême politesse, il garde la vidéo en cache :wink:

 

[Taranis]

En effet, le fichier ne se trouve pas dans les temporaires de IE, mais dans le temporaire de windows.
Et tu as raison, sans firefox je n'arrive pas à conserver ce fichier. Il faut dire aussi que je ne suis pas un fou de code et encore moins un aficionado du piquage de contenu, et surtout je n'ai pas trop envie d'y passer du temps .
Bravo donc .
C'est une solution que GUITEL pourrait trouver à son goût (?): le téléchargement par lien direct devient fastidieux et compliqué et l' "option" cache devient une solution à moitié ... inutile !
Par contre, la vidéo ne s'affiche plus du tout dans le cas d'un navigateur paramétré avec un niveau de sécurité élevé.

 

[GUITEL]

BA il faut que j'essaie tout ça
par contre fandecine ça serait sympa de répondre par rapport à la question de mise en cache :wink: pour que je ne fasse pas de betises

 

[NoWayHome]

Je note que outre les disgressions monstrueuses sur le sujet , y a pas eu de solution ..
enfin si je me trompe pas .

A quoi sert de bloquer le direct download d'un fichier flv ??
Tout simplement pour eviter l'abus tuant la BW ou pour forcer les visiteurs a passer par la page du siteweb .

Le probleme est que FF n'envoie pas de http_referer pour tout ce qui est flash, xml & co .

Le "bug" est connu depuis des lustres mais ne semble inquieter personne.

https://bugzilla.mozilla.org/show_bug.cgi?id=410904

 

[cedric_g]

Bonsoir

Et en passant par un fichier PHP qui reverrait le fichier FLV ? L'avantage est qu'avant d'envoyer quoi que ce soit dans le flux (qui serait du bon type Mime bien entendu) tu pourrais tester... je sais pas moi, par ex. la page appelante, passée en encodage MD5 en paramètre ?

(J'invente en direct... J'adore les trucs tordus lol)

En gérant finement le header dans ton code PHP, tu pourrais éviter la mise en cache (en principe...)