在线音乐网站音频文件地址的隐藏高招

现在网上在线试听的音乐网站很多，提供的音乐试听方式有几种方式，一、利用windows media的音乐插件进行音乐播放；二、采用自己开发的flash播放器或者sliverlight进行播放，其中目前大多数音乐网站采用了Flash音乐播放器。两种方式各有利弊。

 

windows media插件

优点：

wma支持较好，低频wma文件音乐比普通mp3音效还要好，因此能够有效节省服务器带宽；

缺点：

不支持跨平台；

采用windows media插件，播放器性能无法控制，同样扩展性受限；

音频文件地址容易被爬虫抓取到，增加网站盗链；

 

Flash插件

优点点：

可定制性高；

采用内部的地址加密，音频文件地址不易被爬虫抓取；

大部分平台和客户端都支持Flash，可跨平台；

缺点：

对wma支持不好；

Flash播放器会被反编译；

 

Sliverlight插件

优点:

可定制性高；

采用内部的地址加密，音频文件地址不易被爬虫抓取；

可跨平台；

同时支持wma和mp3;

不易被反编译；

缺点：

Sliverlight的客户端安装率较低，需要用户安装Sliverlight Tools；

(好听音乐网曾经开发了一款Sliverlight音乐播放器，但是现在好听音乐网已经关闭了)

 

列举几个网站的播放器及音频文件地址隐藏的实现技术，

 

1.新浪微音乐应用

整体播放器采用flash开发，flash根据传入的songlist ，向远程服务器的URL发送请求，远程服务器返回歌单的全部信息，包括歌曲名称，图片地址及音频文件的试听地址，试听地址还要经过一次链接的跳转才能获得最终的文件地址；

 

2. 虾米音乐网

虾米音乐网的flash播放器的设计思路与新浪的微音乐大体相同，通过flash获取专辑的xml信息，xml信息可能直接存在网站中也可能是程序生成，xml返回信息与json信息的效果大体相同，相比之下xml更加规范。返回的xml的xml文件中包含加密后的音频文件地址，在flash端对地址进行解密，然后获取文件进行播放。这种方法有效的避过了爬虫的抓取，同时也使得不知道解密算法的人无法获取音频文件的地址。由于flash能够被反编译，对音频文件地址进行解密是能够实现的，就是需要多费一点功夫；

 

3. 雅燃音乐网

雅燃的flash播放器设计思路与上面两者大体相同，区别在与音频文件的地址的获取方面，上面两者采用的get方式获取文件信息，而雅燃采用了post的方式提交MusicID然后获取返回的歌曲信息，所以找起来费了一番功夫。稍微有点意思的是它返回的音频文件地址的是如此形似：http://***/****/***.mp3?auth_expire=232323232&auth_signature=234sdfs3432;直接请求mp3的文件是无法成功的，需要加入后面的auth_expire和auth_signature，auth_expire是超时时间，判断了一下应该是半个小时左右，auth_signature，应该是一种签名认证码，查看了一下它的服务器是IIS 7.0，在网上查找了一番资料，没有找到相关的实现方式。不知道它是自己开发的认证模块（那么auth_expire应该是根据auth_expires来生成的），还是利用了IIS 7.0的相应的认证模块，希望懂这方面的IIS高手指点一下！

（其他音乐网站的实现方式有空再补充一些 ）

博客地址：http://macken.iteye.com/