--关于彻底解决REAL SERVER防止盗连接的“土”办法

--关于彻底解决REAL SERVER防止盗连接的“土”办法

前几天有个老朋友找我，他做了个电影站，是RM的，现在被盗连接严重，要我帮忙处理，我对RM根本就没研究过，我原来研究DRM的，所以到这里来取经，学习到RM的安装、RM与数据库连接对用户认证，不过这些并不能控制盗连接，因为“rtsp://用户:密码@ip/文件”一样可以直接访问，这个是RM为用户方便采取的措施，不过也大大的方便了盗连接，我不禁怀念MEDIA的DRM加密了。但是对于现在这个情况不得不想办法控制盗连接。

参考http://www.cncbb.com和http://et.21cn.com/movie/的加密情况，发现他们是这样的：用户登陆后的几分钟内可以点播电影，但是过了几分钟就不能再点播，提示错误。我不知道他们怎么加密的，可以肯定的是他们的程序和RM进行了低层通讯，而这两个站一个使用JSP一个使用ASP，所以我想他们可能使用了大牛斑竹的插件，效果是非常不错。可惜我对RM SDK一窍不通，英文更是不行，没办法只有想点损招了。

大家都知道RM支持连接数据库，在默认数据库中有一个USERS表和permissions表，经过研究我发现USERS表存储了RM认证的用户名和密码，permissions存储了RM认证的用户名可以访问的加载点，那么就是说RM只允许这个两个表中的用户访问电影资源，我想上面两个网站加密的原理就是根据这个，具体操作流程是：

1、在用户进入电影播放页面（就是内嵌播放器的页面）时，用脚本语言对USERS表和permissions表写入用户名和密码，这样使得RM允许此用户观看电影，在电影播放页面可以明文写出电影播放地址（不用怕别人看到，我们能控制他盗不去地址）。

2、在设置一个定时程序，每隔一段时间（可以是5分钟左右），就清空USERS表和permissions表，这样就是说用户最多有5分钟时间连接电影（这样的时间够长了，如果5分钟还不够，估计他在线看电影也成问题），过了这个时间就不能连接了。所以别人就是得到这个地址也不能观看。考虑到单写一个程序会对系统造成一点负荷，也许还不稳定，所以我利用SQL的作业功能，这样几乎不占资源