Thema: ordner mit htaccess schützen ???

Hallo,

ich möchte mehrere Videos von unseren Geburtstagen mit AllVideos abspielen, aber den Ordner, in dem die Videos liegen auch mit htaccess passwortgeschützt schützen, so dass die Videos nicht heruntergeladen werden können.
Aber wenn ich den Ordner mit htaccess schütze, können die Videos ohne Anmeldung nicht abgespielt werden.

Kann jemand mir sagen, wie ich den Ordner passwortgeschützt machen kann, so dass die Videos auch ohne Anmeldung abgespielt werden können?

Zitat von gustavmega

ich möchte mehrere Videos von unseren Geburtstagen mit AllVideos abspielen, aber den Ordner, in dem die Videos liegen auch mit htaccess passwortgeschützt schützen, so dass die Videos nicht heruntergeladen werden können.

Das ist aussichtslos. Für den Firefox bspw. gibt es Plugins, mit denen sich Videos, die in einem Player abgespielt werden, auf Festplatte speichern lassen.

Gibt es aber eine Möglichkeit den Ordner so zu schützen, so dass man über die Adresse den Dateien die Videos nicht herunterladen kann?

Du kannst diesen Code in eine .htaccess legen:

Code:

<Files ~ "\.avi$">
Order allow,deny
Deny from all
Satisfy all
</Files>

Damit werden direkte Aufrufe von .avi Files im Browser, und somit die Möglichkeit zum Download, unterbunden.
Hilft aber nicht, wie schon gesagt, gegen den Download mit Browser-Plugins aus der Website.

Ob soetwas mit php machbar ist, kann ich nicht sagen. Mit ASP recht einfach. Generell kann man Videos als Stream in das Standard Media-Plugin des Browsers schicken. Das sollte man auch ohne grosse ASP Kenntnisse über das www lösen können. Mit Kenntnissen kann man die Datei encodieren. z.b

enc[x]=data[x]+x+3
enc[x+1]=data[x]+x+1
....

um dann den Stream vor dem Senden wieder zu decodieren.

Oder du vergibst den Zugang per htaccess nur dem ASP-Script-Host, welches sich die Daten holt und dem Client/User übergibt.

Möglich wäre auch noch ein reiner Flash-Stream.

Ohne Programmierung wird es wohl nicht gehen.

Damit du ein paar Anhaltspunkte hast. In Asp

PHP-Code:

<%
Response.Buffer = TRUE 
Response.Clear
Response.Expires = 0
dim freada
dim freadb, freadc
dim userdat
dim max,min
dim ct,ct2,ct3
dim alet(8)
dim lread(50)
dim ffa,ffb
dim mname
dim flag1


%>
<html>
<head>
<title> audio</title>
<link rel=stylesheet href=style/xxx.css" type="text/css">
</head>


<body bgcolor="#1E414F" style="background-image:url(../../files/xxxxxxxx); margin:0px; padding:10px">

<%
    strmypath = "http://xxxxxx/ streamwwa1.asp"


%> 
<p align="center"> <OBJECT ID="MediaPlayer1" width=0 height=0    

classid="CLSID:22D6F312-B0F6-11D0-94AB-0080C74C7E95"

codebase="http://activex.microsoft.com/activex/
    controls/mplayer/en/nsmp2inf.cab#Version=6,0,02,902"

standby="Loading Microsoft Windows Media Player components..."

type="application/x-oleobject"><PARAM NAME="FileName"
VALUE=<% response.write(strmypath) %>

    <param name="AudioStream" value="1">
    <param name="AutoSize" value="1">
    <param name="AutoStart" value="-1">
    <param name="AnimationAtStart" value="0">
    <param name="AllowScan" value="0">
    <param name="AllowChangeDisplaySize" value="-1">
    <param name="AutoRewind" value="-1">
    <param name="Balance" value="-1">
    <param name="BaseURL" value>
    <param name="BufferingTime" value="5">
    <param name="CaptioningID" value>
    <param name="ClickToPlay" value="-1">
    <param name="CursorType" value="0">
    <param name="CurrentPosition" value="-1">
    <param name="CurrentMarker" value="0">
    <param name="DefaultFrame" value>
    <param name="DisplayBackColor" value="0">
    <param name="DisplayForeColor" value="16777215">
    <param name="DisplayMode" value="0">
    <param name="DisplaySize" value="4">
    <param name="Enabled" value="0">
    <param name="EnableContextMenu" value="-1">
    <param name="EnablePositionControls" value="-1">
    <param name="EnableFullScreenControls" value="0">
    <param name="EnableTracker" value="-1">
    <param name="Filename" value=<% response.write(strmypath) %> >
    <param name="InvokeURLs" value="-1">
    <param name="Language" value="-1">
    <param name="Mute" value="0">
    <param name="PlayCount" value="1">
    <param name="PreviewMode" value="0">
    <param name="Rate" value="1">
    <param name="SAMILang" value>
    <param name="SAMIStyle" value>
    <param name="SAMIFileName" value>
    <param name="SelectionStart" value="-1">
    <param name="SelectionEnd" value="-1">
    <param name="SendOpenStateChangeEvents" value="-1">
    <param name="SendWarningEvents" value="-1">
    <param name="SendErrorEvents" value="-1">
    <param name="SendKeyboardEvents" value="0">
    <param name="SendMouseClickEvents" value="0">
    <param name="SendMouseMoveEvents" value="0">
    <param name="SendPlayStateChangeEvents" value="-1">
    <param name="ShowCaptioning" value="0">
    <param name="ShowControls" value="0">
    <param name="ShowAudioControls" value="0">
    <param name="ShowDisplay" value="0">
    <param name="ShowGotoBar" value="0">
    <param name="ShowPositionControls" value="-1">
    <param name="ShowStatusBar" value="-1">
    <param name="ShowTracker" value="-1">
    <param name="TransparentAtStart" value="0">
    <param name="VideoBorderWidth" value="-1">
    <param name="VideoBorderColor" value="-1">
    <param name="VideoBorder3D" value="-1">
    <param name="Volume" value="0">
    <param name="WindowlessVideo" value="1">
    <EMBED type="application/x-mplayer2"

pluginspage = "http://www.microsoft.com/Windows/MediaPlayer/"

SRC=<% response.write(strmypath) %>

name="MediaPlayer1"

width=320

height=5

AutoStart=true>
    </EMBED> 
  </OBJECT> 
</body>
</html>
<%
Set f=Nothing
Set fs=Nothing
set freada=nothing
set freadb=nothing
set freadc=nothing
for ct=1 to 8
 set alet(ct)=nothing
next
for ct=1 to 50
 set lread(ct)=nothing
next
set mname=nothing

%> 


die streamwwa1.asp wäre dann (also der tatsächliche Dateiname):

PHP-Code:

response.write("http://xxxx/g7r544tfd.mp3") 


Kleiner Tipp

Es reicht vollkommen, wenn du in den embedded objects als src Angabe eine php-File setzt. So wird der Name der Media-File nicht angezeigt.

z.b stream.php

PHP-Code:

<?php

$path='http://127.0.0.1/joomla/1765412.wmv';

readfile($path);

?>

Edit: Nur mal am Rande. Das ist alles sekundärer Schutz. Alles was kein echter Stream ist kann spätestens im TEMP- Verzeichnis des Browser rausgeholt werden. Unabhängig davon, gibt es auch Stream-grabber. Wenn du z.b Video-Tutorials verkaufen willst, muss es ein reiner Mitglieder-Bereich sein.

Zitat von keraM

Du kannst diesen Code in eine .htaccess legen:

Code:

<Files ~ "\.avi$">
Order allow,deny
Deny from all
Satisfy all
</Files>

Damit werden direkte Aufrufe von .avi Files im Browser, und somit die Möglichkeit zum Download, unterbunden.
Hilft aber nicht, wie schon gesagt, gegen den Download mit Browser-Plugins aus der Website.

die Seite wird jetzt aufgerufen aber die Video-Files werden trotzdem nicht abgespielt!?

Zitat von sider

Kleiner Tipp

Es reicht vollkommen, wenn du in den embedded objects als src Angabe eine php-File setzt. So wird der Name der Media-File nicht angezeigt.

z.b stream.php

PHP-Code:

<?php

$path='http://127.0.0.1/joomla/1765412.wmv';

readfile($path);

?>

Edit: Nur mal am Rande. Das ist alles sekundärer Schutz. Alles was kein echter Stream ist kann spätestens im TEMP- Verzeichnis des Browser rausgeholt werden. Unabhängig davon, gibt es auch Stream-grabber. Wenn du z.b Video-Tutorials verkaufen willst, muss es ein reiner Mitglieder-Bereich sein.

wie mache ich das eigentlich in einem Beitrag?

aber würde gerne wissen, wie es z.B. ARD oder ZDF machen, oder kann man bei ihnen auch die Videos herunterladen?