什么是“VSID”

    在我们软件里有一个很重要的名词就是:“VSID”,那么什么是 VSID 呢?
    VSID
的英文全称是:VirtualWall Security Identification”,简称“VSID”
   
它通常是一个32位或者更长点的字符串,作为 URL 参数值或者 COOKIE 值的方式,传递给安装了微盾防盗链软件的服务器。用以证明某次请求是否是合法的。
 

 

 

“VSID”是否可以被伪造?

    VSID 是一般有两种计算方法:
    第一种:按照有效时间,某个 VSID 只在设定的时间内有效,过了这段时间即失效。比如有效时间设置为 5000 秒,那么 5000 秒以后就作废。
    第二种:按照 IP 地址,用网站用户的 IP 地址 + KEY 来计算 VSID,每个 IP 都有不同的 VSID,即便你将一个带有合法 VSID 证书的 URL 发送给其他用户,也无法下载。
 

 

 

“VSID”深入了解,内部实现

    VSID 实现主要分为 VSID 的生成和验证两个部分
   
VSID 安全证书的生成算法
       
如果选择使用客户端 IP 地址作为有效时间的替换值
       
那么,VSID = md5( "公共钥匙" + "请求者的 IP 地址" )
       
如果设置了有效时间值的话
       
那么,VSID = md5( "公共钥匙" + "有效时间段值" )
       
说明:有效时间段值是根据有效时间值算出来的。
       
大家注意看到,我们用 md5 算法将字符串进行了编码,md5 是一种不可逆的编码哈希算法。所以即使看到 VSID 值,也不能知道你的公共钥匙或者有效时间是什么,这就是保证安全通讯的基础。

   
二,服务器上微盾防盗链软件核心模块对 VSID 的验证
       
当一个请求过来时候,微盾防盗链软件会验证 VSID 是否有效。这个验证的过程比较复杂。但主要是验证 URL 参数或者 Cookie 中的 VSID 是否有效。

 

 

 

如何修改网站代码,整合微盾流媒体防盗链专家

    1,普通的 COOKIE 方式,很少修改代码或者无需修改网站代码,请参照“如何正确地调用被保护资源?
    2,多服务器之间的整合,请参照“如何正确地调用被保护资源?”。
    3,更强防盗链模式,请参照“超强防盗链之制作真正的会员站点”。