Video(Live)Stream mit Payment

stefant60 · 05.10.2011, 10:15

Hallo liebe Webentwicklerinnen und Webentwickler,

ich suche zur Zeit eine Lösung um Clients "annähernd" eindeutig zu identifizieren. Es soll darauf hinauslaufen, dass durch einen Bezahl-Prozess eine Art Ticket für die zahlenden User(Viewer) erzeugt wird. Dieses Ticket ist solange gültig wie z.B. der angebotene PaidContent, in meinem Fall ein Video Livestream, übertragen wird.

Über folengende Möglichkeiten habe ich bereits nachgedacht :

1. Zugangscode
- Der Viewer bekommt einen Zugangscode(Ticket) per EMail
- Nach Eingabe dieses Codes wird der Player geladen.
- Der Code wird an die IP-Adresse des Viewers gebunden, welche den Code zum ersten mal übermittelt.
Probleme/Nachteile
- Was passiert wenn der User eine neue IP-Adresse erhält (Zwangstrennung, UMTS, was auch immer) ??!??

2. Zugangscode + Identifikationscode im Javascript Local Storage oder in einem Cookie gehalten
- Die ersten beiden Schritte bleiben gleich
- Statt die IP-Adresse als Erkennungsmerkmal wird nun bei der ersten Eingabe des Zugangscodes(Tickets) eine zusätzlicher Identifikationscode erzeugt
- Dieser Code soll über ein Cookie oder im Idealfall per Local Storage auf der Clientseite gespeichert werden.
Vorteile
- Der Zugangscode ist nicht IP gebunden.
Probleme/Nachteile
- Weitergabe des Zugangscodes(Tickets)

Zusätzliche Randbedingung
- Identifikationscode + Zugangscode(Ticket) dürfen maximal über eine IP-Adresse verwendet werden. Falls Identifikationscode + Zugangscode(Ticket) von mehr als einer IP-Adresse übertragen werden, wird der Zugangscode(Ticket) ungültig und der Viewer bekommt eine Meldung, dass ein neuer Zugangscode per Email verschickt wurde.
- Die Übertragung von Identifikationscode + Zugangscode(Ticket) erfolgt z.B. im 5 Sekunden Takt.

Was denkt Ihr darüber? Wo liegen die Fallstricken? Ist es so annähernd zu realisieren?

Beste Grüße,

Stefan

jspit · 05.10.2011, 10:53

Eine Identifizierung des Clients ist nicht so ohne.
IP: dahinter können auch mehrere Nutzer stecken
Cookies: Werden oft abgeschaltet

Zusätzliche Möglichkeit: Browser Fingerprint ID (Javascript notwendig).

Edit: Login + Sessions ?

stefant60 · 05.10.2011, 11:06

Fingerprint klingt gut.

Man könnte einen solchen Fingerprint mit dem Zugangscode(Ticket) verbinden. So übernimmt der Client die Erzeugung des Identifikationscodes aus variante zwei.
Nachteil
- Ticket ist an den Browser des Users gebunden... Aber ganz ehrlich, wer wechselt den Browser während er ein Video anschaut...
- Ticket läuft nur auf einem Rechner im Heimnetzwerk

Mir ist noch ein generelles Problem zur IP Geschichte eingefallen... UMTS User haben oft die gleiche IP weil Sie sich in einem VPN einwählen, oder?!?

stefant60 · 05.10.2011, 11:13

Zitat:

Zitat von jspit

Edit: Login + Sessions ?

Wie meinst du das genau? Es soll ja verhindert werden dass ein Zugangscode mehrmals verwendet werden kann. Einmal bezahlen = ein User(Rechner) schauen.

eagle275 · 05.10.2011, 11:51

ja eben - nur während die aktuelle Session noch gültig ist, darf er das Video angucken , fertig is - wenn er eine neue Session startet (Browser wechsel .. oder gar den Code weitergegeben hat und es ist ein anderer User - dann hat er Pech gehabt)

stefant60 · 05.10.2011, 12:49

Zitat:

Zitat von eagle275

ja eben - nur während die aktuelle Session noch gültig ist, darf er das Video angucken , fertig is - wenn er eine neue Session startet (Browser wechsel .. oder gar den Code weitergegeben hat und es ist ein anderer User - dann hat er Pech gehabt)

Was ist wenn er seine SESSIONID über die URL weitergibt? Also z.B. an Freunde.

notyyy · 05.10.2011, 16:13

dann kann der freund gucken - aber nur eben der eine

... man kann session_id's auch wechseln.

stefant60 · 05.10.2011, 17:09

und wenn jemand die url mit session irgendwo veröffentlicht?

was haltet ihr denn von meiner vorgeschlagenen Variante 2 ???

jspit · 06.10.2011, 08:20

Sessions ist m.E. die sinnvollste Lösung. Zu deinen Bedenken:
1. Die SESSIONID muß ich nicht mit der URL übertragen, sie kann auch über Formulare (Post) übermittelt werden. Dort ranzukommen ist dann etwas schwieriger.
2. Für deinen Fall scheint es weiter sinnvoll, die Lebensdauer der Sessions zu begrenzen.

stefant60 · 06.10.2011, 09:32

Nun erstmal Danke jspit, eagle und notyyy! Das mit den Sessions ist durchaus ne Möglichkeit. Ich überlege dennoch einen zusätzlichen IdentCode dem zahlendenden Client mitzugeben.

Vielen Dank.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Thema bewerten
Thema bewerten:

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Gesucht: Programmierer / Payment Integration Manager > OnlineFussballManager in Köln	ofmsupport	Gewerblich	0	08.08.2011 15:11
[Erledigt] Paypal Payment System Integration mit sofortiger vergütung	GigaToni	PHP Tipps 2009	14	08.11.2009 19:00
[Erledigt] Payment Gateway	robblu	PHP-Fortgeschrittene	1	17.03.2009 10:07

05.10.2011, 10:15
stefant60 Neuer Benutzer Registriert seit: 05.10.2011 Beiträge: 6 PHP-Kenntnisse: Fortgeschritten	Video(Live)Stream mit Payment Hallo liebe Webentwicklerinnen und Webentwickler, ich suche zur Zeit eine Lösung um Clients "annähernd" eindeutig zu identifizieren. Es soll darauf hinauslaufen, dass durch einen Bezahl-Prozess eine Art Ticket für die zahlenden User(Viewer) erzeugt wird. Dieses Ticket ist solange gültig wie z.B. der angebotene PaidContent, in meinem Fall ein Video Livestream, übertragen wird. Über folengende Möglichkeiten habe ich bereits nachgedacht : 1. Zugangscode - Der Viewer bekommt einen Zugangscode(Ticket) per EMail - Nach Eingabe dieses Codes wird der Player geladen. - Der Code wird an die IP-Adresse des Viewers gebunden, welche den Code zum ersten mal übermittelt. Probleme/Nachteile - Was passiert wenn der User eine neue IP-Adresse erhält (Zwangstrennung, UMTS, was auch immer) ??!?? 2. Zugangscode + Identifikationscode im Javascript Local Storage oder in einem Cookie gehalten - Die ersten beiden Schritte bleiben gleich - Statt die IP-Adresse als Erkennungsmerkmal wird nun bei der ersten Eingabe des Zugangscodes(Tickets) eine zusätzlicher Identifikationscode erzeugt - Dieser Code soll über ein Cookie oder im Idealfall per Local Storage auf der Clientseite gespeichert werden. Vorteile - Der Zugangscode ist nicht IP gebunden. Probleme/Nachteile - Weitergabe des Zugangscodes(Tickets) Zusätzliche Randbedingung - Identifikationscode + Zugangscode(Ticket) dürfen maximal über eine IP-Adresse verwendet werden. Falls Identifikationscode + Zugangscode(Ticket) von mehr als einer IP-Adresse übertragen werden, wird der Zugangscode(Ticket) ungültig und der Viewer bekommt eine Meldung, dass ein neuer Zugangscode per Email verschickt wurde. - Die Übertragung von Identifikationscode + Zugangscode(Ticket) erfolgt z.B. im 5 Sekunden Takt. Was denkt Ihr darüber? Wo liegen die Fallstricken? Ist es so annähernd zu realisieren? Beste Grüße, Stefan Geändert von stefant60 (05.10.2011 um 10:22 Uhr).


Mister Ad PHP Code Flüsterer Registriert seit: 21.08.2005 Beiträge: 4682 PHP-Kenntnisse: Fortgeschritten

05.10.2011, 10:53
jspit Erfahrener Benutzer Registriert seit: 19.08.2011 Beiträge: 701 PHP-Kenntnisse: Anfänger	Eine Identifizierung des Clients ist nicht so ohne. IP: dahinter können auch mehrere Nutzer stecken Cookies: Werden oft abgeschaltet Zusätzliche Möglichkeit: Browser Fingerprint ID (Javascript notwendig). Edit: Login + Sessions ?

05.10.2011, 11:06
stefant60 Neuer Benutzer Registriert seit: 05.10.2011 Beiträge: 6 PHP-Kenntnisse: Fortgeschritten	Fingerprint klingt gut. Man könnte einen solchen Fingerprint mit dem Zugangscode(Ticket) verbinden. So übernimmt der Client die Erzeugung des Identifikationscodes aus variante zwei. Nachteil - Ticket ist an den Browser des Users gebunden... Aber ganz ehrlich, wer wechselt den Browser während er ein Video anschaut... - Ticket läuft nur auf einem Rechner im Heimnetzwerk Mir ist noch ein generelles Problem zur IP Geschichte eingefallen... UMTS User haben oft die gleiche IP weil Sie sich in einem VPN einwählen, oder?!?

05.10.2011, 11:51
eagle275 Erfahrener Benutzer Registriert seit: 01.09.2010 Beiträge: 4.561 PHP-Kenntnisse: Fortgeschritten	ja eben - nur während die aktuelle Session noch gültig ist, darf er das Video angucken , fertig is - wenn er eine neue Session startet (Browser wechsel .. oder gar den Code weitergegeben hat und es ist ein anderer User - dann hat er Pech gehabt) __________________ "Irren ist männlich", sprach der Igel und stieg von der Drahtbürste

05.10.2011, 16:13
notyyy Erfahrener Benutzer Registriert seit: 12.05.2005 Beiträge: 1.038 PHP-Kenntnisse: Fortgeschritten	dann kann der freund gucken - aber nur eben der eine ... man kann session_id's auch wechseln.

05.10.2011, 17:09
stefant60 Neuer Benutzer Registriert seit: 05.10.2011 Beiträge: 6 PHP-Kenntnisse: Fortgeschritten	und wenn jemand die url mit session irgendwo veröffentlicht? was haltet ihr denn von meiner vorgeschlagenen Variante 2 ???

06.10.2011, 08:20
jspit Erfahrener Benutzer Registriert seit: 19.08.2011 Beiträge: 701 PHP-Kenntnisse: Anfänger	Sessions ist m.E. die sinnvollste Lösung. Zu deinen Bedenken: 1. Die SESSIONID muß ich nicht mit der URL übertragen, sie kann auch über Formulare (Post) übermittelt werden. Dort ranzukommen ist dann etwas schwieriger. 2. Für deinen Fall scheint es weiter sinnvoll, die Lebensdauer der Sessions zu begrenzen.

06.10.2011, 09:32
stefant60 Neuer Benutzer Registriert seit: 05.10.2011 Beiträge: 6 PHP-Kenntnisse: Fortgeschritten	Nun erstmal Danke jspit, eagle und notyyy! Das mit den Sessions ist durchaus ne Möglichkeit. Ich überlege dennoch einen zusätzlichen IdentCode dem zahlendenden Client mitzugeben. Vielen Dank.