问“保护伪流”mp4视频(闪存、html5、pc、iOS.)的最佳方法是什么？

EN

我正在寻找一种方式，让我的客户(登录)在我的网站上观看mp4视频。

• 我不希望他们能够下载视频，或至少使它非常困难。
• 服务器是linux /应用程序是PHP
• 我希望我的客户能够在电脑网络浏览器或iOS/Safari设备上观看视频(这意味着没有闪光灯)。
• 我需要它是免费的或真正便宜的(例如，不要在云基础提供商上托管视频，每月花费数千美元)。

直到现在，我做了以下几件事：

• flv文件的php伪流(称为xmoov)。使用php I能够在返回流的内容(会话变量、令牌、.)之前执行安全验证。但是它不能在iOS上工作，因为flv视频需要播放闪光灯。它也不是那么安全，因为像视频下载助手这样简单的firefox扩展可以下载它们。
• 所以我用mp4对我的视频进行了编码，它可以很好地处理html5 5/iOS，但是使这个过程的“安全”方面变得更加困难:使php伪流看起来非常困难。我还没有找到任何可行的解决方案，而且似乎每个人都会远离它，因为它占用了太多的资源(在整个文件内容的流中，每个视频都需要一个php进程)。

所以我找到的最好的解决方案是两个经典的Apache插件："H264流模块“和”Module“。好的，这样做更好，但它存在一个死胡同，因为为了提高效率，auth令牌的超时时间需要非常短(在不到5秒的时间内，很难在html源中找到模糊的url，并将其复制/粘贴到下载应用程序或启动脚本或.)但这意味着客户必须在这个时间框架内启动视频(在iOS上，无法自动启动视频)。这也意味着客户无法在视频的“未下载”部分查找，因为播放机(我使用JWplayer)对url进行了新的http调用，由于超时，它显然不再工作了。

我在考虑一个视频闪存播放器，它可以自己生成模糊化的url (而不是php，将它输出到html源代码中)，但是它不能在iOS上工作，因为它是基于flash的。如果我在计算机和iOS (基于用户代理)上使用html5 5/auth_token，很容易欺骗用户代理并下载视频。

另一种解决方案似乎是使用“真正”的视频流服务器，比如Red5，但我发现的几乎所有教程都是关于实时流媒体、电视、摄像头，而不是放在硬盘上的简单的mp4文件。它似乎也不是为这类需要而提出的应用程序。

所以我愿意接受每一个建议！

提前感谢