Jürgen Auer
Legendäres Mitglied
Mit Datenbanken habe ich genügend zu tun. Mit Streaming-Angeboten bislang noch nicht. Deshalb die folgende Fragestellung:
Konstellation:
Es gibt einen Anbieter X irgendwo auf der Welt, der Livestreams eigener Veranstaltungen kostenpflichtig zur Verfügung stellt.
Dann gibt es einen Interessenten A, der das nutzen möchte, dafür u.a. eine Online-Datenbank benötigt (Nutzerverwaltung, Abrechnung und andere Angebote sollen noch dazu kommen), dieser meldet sich bei mir. Die ganzen Bausteine außer Streaming sind seit Jahren Alltag, da liegen die Kenntnisse und die Technik vor.
Ziel soll es natürlich sein: Bei A melden sich 100 Leute an, diese können am Tag XY jeweils einen Livestream von X sehen, diese 100 werden von X gegenüber A in Rechnung gestellt und haben davor an A gezahlt.
Aber es soll nicht möglich sein, daß man 'den Link' oder Nutzername/Passwort irgendwie weiterverteilt, so daß das tausende sehen / nutzen können.
Folglich:
Der Nutzer lädt eine Webseite bei A, über die ich die Kontrolle habe. In dieser Webseite wäre bsp. ein Flash-Plugin eingebunden, dem die Zieladresse als Parameter übergeben wird. Das will natürlich A mit ein paar Klicks seinen 100 Nutzern einrichten, dafür läßt sich die Technik bereitstellen. Dann können das die 100 Leute sehen, die dazu berechtigt sind, diese Seite (nach vorherigem Login) aufzurufen.
Über das Login wäre das kein Problem, die Eindeutigkeit und die Einmaligkeit sicherzustellen. Gibt der Nutzer seine Logindaten weiter, kann sich der zweite Nutzer nicht anmelden bzw. der zweite kann sich anmelden, kickt damit aber den ersten raus.
Was ich nicht verstehe: Ein solcher Nutzer kann doch die Html-Seite direkt analysieren (erfordert Html-Kenntnisse), sich das Flash direkt laden und sich die Adresse direkt holen.
Und er kann nun diese Daten an Dritte weitergeben.
Es gibt einen anderen Anbieter, der eine Art IP-Adressen - Überprüfung anbietet.
Aber auch ein solcher Anbieter müßte sich doch eigentlich durch so eine Logik aushebeln lassen.
Denn die IP-Adressen-Überprüfung setzt ebenfalls voraus, daß der Nutzer eine Html-Seite bei diesem Anbieter abruft und die Sperre dann greift.
Umgekehrt formuliert: Wenn dasselbe Problem bei der IP-Adressen-Überprüfung existiert, dann scheint es nicht zu gravierend zu sein - also könnte das zumindest mit demselben Risiko angeboten werden.
Was wären Eure Gedanken / Informationen / Überlegungen dazu? Oder habe ich da noch irgendeinen Denkfehler drin?
Konstellation:
Es gibt einen Anbieter X irgendwo auf der Welt, der Livestreams eigener Veranstaltungen kostenpflichtig zur Verfügung stellt.
Dann gibt es einen Interessenten A, der das nutzen möchte, dafür u.a. eine Online-Datenbank benötigt (Nutzerverwaltung, Abrechnung und andere Angebote sollen noch dazu kommen), dieser meldet sich bei mir. Die ganzen Bausteine außer Streaming sind seit Jahren Alltag, da liegen die Kenntnisse und die Technik vor.
Ziel soll es natürlich sein: Bei A melden sich 100 Leute an, diese können am Tag XY jeweils einen Livestream von X sehen, diese 100 werden von X gegenüber A in Rechnung gestellt und haben davor an A gezahlt.
Aber es soll nicht möglich sein, daß man 'den Link' oder Nutzername/Passwort irgendwie weiterverteilt, so daß das tausende sehen / nutzen können.
Folglich:
Der Nutzer lädt eine Webseite bei A, über die ich die Kontrolle habe. In dieser Webseite wäre bsp. ein Flash-Plugin eingebunden, dem die Zieladresse als Parameter übergeben wird. Das will natürlich A mit ein paar Klicks seinen 100 Nutzern einrichten, dafür läßt sich die Technik bereitstellen. Dann können das die 100 Leute sehen, die dazu berechtigt sind, diese Seite (nach vorherigem Login) aufzurufen.
Über das Login wäre das kein Problem, die Eindeutigkeit und die Einmaligkeit sicherzustellen. Gibt der Nutzer seine Logindaten weiter, kann sich der zweite Nutzer nicht anmelden bzw. der zweite kann sich anmelden, kickt damit aber den ersten raus.
Was ich nicht verstehe: Ein solcher Nutzer kann doch die Html-Seite direkt analysieren (erfordert Html-Kenntnisse), sich das Flash direkt laden und sich die Adresse direkt holen.
Und er kann nun diese Daten an Dritte weitergeben.
Es gibt einen anderen Anbieter, der eine Art IP-Adressen - Überprüfung anbietet.
Aber auch ein solcher Anbieter müßte sich doch eigentlich durch so eine Logik aushebeln lassen.
Denn die IP-Adressen-Überprüfung setzt ebenfalls voraus, daß der Nutzer eine Html-Seite bei diesem Anbieter abruft und die Sperre dann greift.
Umgekehrt formuliert: Wenn dasselbe Problem bei der IP-Adressen-Überprüfung existiert, dann scheint es nicht zu gravierend zu sein - also könnte das zumindest mit demselben Risiko angeboten werden.
Was wären Eure Gedanken / Informationen / Überlegungen dazu? Oder habe ich da noch irgendeinen Denkfehler drin?