我正在升级用flash编写的现有应用程序以播放电话的mp3文件。该应用程序的目的是培训员工如何与客户合作。有些电话是“负面”电话,用于培训员工不做的事情。
我不需要提供mp3所在位置的原因是,如果有人不满并离开公司并决定与他们一起接听一些负面电话,那就太糟糕了。我不想低估用户的智慧,所以我相信有些人可以找到一种方法让他们无所顾忌。
我说的当前实现是用flash编写的,当swf文件加载到客户端时它会加载所有mp3,从而减少了调用服务器来获取新mp3文件的必要性。这些mp3中没有一个是巨大的文件大小,因为它们只有大约30秒的电话剪辑。
有没有办法阻止从IIS服务器直接下载mp3。我可以用c#作为aspx文件提供它们,需要特定的哈希或盐来播放?
如果我可以避免它,我真的不想让它们全部被带入swf,就像当前的实现一样。
欢迎任何建议。
TIA
答案 0 :(得分:2)
老实说,如果用户决定获取数据,他们会。我相信这里的平衡就是假设的员工在什么时候觉得通过获取数据获得收益是不值得的。你必须付出多少努力才能完成对公司的价值。
如果音频将始终在您的应用程序上播放,那么一个简单的安全层就是加密文件。保持简单,您可以使用对称密钥,将其存储在应用程序中,并在播放之前在内存中解密文件(这样它就不会存储在用户可以抓取的临时文件中)。当然,拥有3/4大脑的用户可能会从可执行文件中取出密钥,但坦率地说,声音正在他们的扬声器上播放,我确信他们有智能手机。他们可以轻松地录制录音机的输出,因为它也可以播放。
简单地说,我认为最低限度的技术安全与具有约束力的保密协议相混合应该给你足够的追索权。安全将保持诚实的诚实并阻止懒惰,并且通过恶意手段证明员工获得音频(即,它不仅仅是“可用于拍摄”)。 / p>