我正在升级现有的应用程序,该应用程序是用闪存编写的,用于播放电话的 mp3 文件。该应用程序的目的是培训员工如何与客户合作。有些电话是“负面”电话,用于培训员工不要做什么。
我不需要提供 mp3 所在位置的原因是,如果有人变得心怀不满并离开公司并决定与他们一起接受一些负面电话,那将是糟糕的。我从不喜欢低估我们用户的智慧,所以我相信有些人可以想出办法让他们不顾一切。
正如我所说,当前的实现是用闪存编写的,它会在客户端加载 swf 文件时加载所有 mp3,从而减少了调用服务器以获取新 mp3 文件的必要性。这些 mp3 文件都不是很大,因为它们都只有大约 30 秒的电话片段。
有什么方法可以防止从 IIS 服务器直接下载 mp3。我可以使用 c# 将它们作为 aspx 文件提供给他们,该文件需要特定的哈希值或盐才能播放吗?
如果可以避免的话,我真的不想像当前的实现那样将它们全部放入 swf 中。
欢迎提出任何建议。
TIA
最佳答案
老实说,如果用户下定决心要获取数据,他们就会这样做。我相信这里的平衡是在什么时候说假设的员工觉得通过获取数据获得的 yield 不值得为获取它而付出努力。以及您需要付出多少努力与对公司的值(value)。
如果音频将始终在您的应用程序上播放,一个简单的安全层就是加密文件。为简单起见,您可以使用对称 key ,将其存储在应用程序中,并在播放前在内存中解密文件(这样它就不会存储在用户可以直接获取的临时文件中)。当然,拥有 3/4 大脑的用户可能会从可执行文件中找出 key ,但坦率地说,声音正在他们的扬声器上播放,而且我确定他们有智能手机。他们也可以在播放时使用录音机轻松录制输出。
简单地说,我认为最低限度的技术安全层与具有约束力的保密协议(protocol)相结合,应该会给您足够的追索权。安全措施将使本应诚实的人保持诚实并阻止懒惰的人,并让您有能力证明员工通过邪恶的方式获得了音频(即它不仅仅是“可供使用”)。
关于c#-4.0 - 向本地播放器提供 mp3,不显示 mp3 的位置,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18854756/