:::: MENU ::::

Plugin um in WordPress Videos verschlüsselt anzuzeigen

Sie wollen Videos mit DRM verschlüsseln und z.B. über WooCommerce, Digimember oder MagicMember in WordPress anbieten?

Mit meinem Plugin werden Videos zu Amazon S3 hochgeladen, mit MediaConvert verschlüsselt, in einem weiteren S3 Bucket abgelegt und über VideoJS auf Ihrer WordPress-Installation angegeben.

Die WordPress-Installation dient auch als DRM Lizenzserver.

Das Plugin ist eine alternative zu S3Bubble und kann unabhänig vom Dienstleister verwendet werden.

Schicken Sie einfach eine Mail an info@michaelplas.de mit Ihrem Projekt.

 

Hinweise zu Funktion & Kosten

  • Videos müssen für die korrekte Konvertierung als 1920×1080 MP4 vorliegen. Es wird Audiospur 0 verwendet.
  • Es wird in die Formate 640x360p, 1280x720p und 1920×1080 konvertiert. Anpassungen möglich
  • Das Plugin lädt die orginale Videodatei auf den S3 Input Bucket und belässt sie dort
  • Amazonkosten fallen je Video also für 3 Konvertierungen plus Speicherung in den 4 Formaten an. Auch die Ausgabe an Kunden (Traffic) wird berechnet
  • Durch die Segmentierung der Videofiles in 20 Sekunden Blöcke können Kosten gespart werden, wenn der Kunde das Video vorspult oder vorzeitig unterbricht
  • Videos werden nur an angemeldete, gültige MagicMember ausgespielt
  • Der Kunde erhält passend zu seiner Bandbreite den passenden Stream und kann ggf. manuell wechseln
  • Konvertierte Videos werden im Output S3 mit Meta-Daten aus der WordPress-Instanz versehen (URL, WordPress interne ID, Originaler Dateiname)
  • Das nachträgliche Ändern eines Buckets ist nur mit Supportunterstützung / Datenbankmanipulation möglich
  • Das nachträgliche Ändern der Webseite-Domain ist nur mit hohem Aufwand und Supportunterstützung / Datenbankmanipulation möglich

Hinweise zur Sicherheit/Verschlüsselung

  • Video werden mit einem statischen AES128 Key verschlüsselt
  • Jedes Video hat einen eigenen AES128 Schlüssel
  • Jedes Videosegment ist zusätzlich mit einem IV Schlüssel (fortlaufende Nummer) versehen
  • Der statische Schlüssel wird nur an gemeldete Benutzer mit gültiger Mitgliedschaft weitergereicht
  • Es wird bei manuellem Schlüssel-URL Aufruf ein Pseudo-Code ausgeben (Pseudosicherheit)
  • Es kann über die Optionen ein dynamisches Wasserzeichen eingeblendet werden. Bei laienhaften Entfernen über den Webinspector wird ein Angriff erkannt (MutationObserver)
  • Video-Segmente sind über signierte zeitgesteuerte S3 URL’s gesichert. Der Segementdownloadlink ist maximal 60 Sekunden gültig

Comments are closed.