校园网站内视频、电影的下载控制  

校园网站内视频、电影的下载控制
    刚刚接手一个旧项目，要对系统电影视频下载时，控制只有在事先通过网站的会员登陆验证才可进行。

详细说明：
    用户对动感校园网站内的电影视频下载，可以是在访问网站时，点击电影链接下载（只有通过登陆验证才能访问网站）。也可以在只有一个电影链接的情况下，比如这个（http://bbs.smu.edu.cn/campus/movie/show.aspx?ServerID=17&MovieID=3212&FileName=MOVIE-207-2008-07-14-091031.RMVB）在浏览器打开，就可以下载，或者把链接复制到迅雷新建一个任务就可以下载。这种通过URL链接就可以下载的方式，是无须在通过登陆验证就可以进行的。现在的任务就是要令这种情况不能出现，控制用户在通过URL链接下载或者播放时，如果未在网站通过登陆验证时，就会自动返回首页，警告用户先登陆。
    这个任务的难点在于，动感校园网站的IIS服务器是用Windows系统，数据库用SQL Server，而电影所存放的服务器用的是Linux系统,Apache服务器，数据库是mySQL，如何把用户是否已经在网站通过了登陆验证的状态信息，发给存放电影所在的Apache服务器（Linux服务器上面的数据库没有用户的注册信息），从而让用户在直接通过URL链接下载时，从URL链接就可以得到用户的登陆信息。这个如何实现？或者是如何设计链接，已达到效果？或者有哪些解决方法……？

    烦请各路高手帮忙思量解决方法，或者建议, 非常感谢！

为了防止一般用户下载，可以采用特殊的协议规范。只有用规定的协议请求才给返回，否则DENY。

这种方式不能防范懂信息安全和程序设计的人，可以开发针对你的协议的下载工具。

最绝的是利用你所谓的登录来产生加密的协议，然后在服务器端解密，如果能解析，就返回数据，不能就DENY。

充分利用公私钥来做。。。。。。。

理论可行，实践起来。。。。。。。还是采用第一种吧。能防住一般用户，够用了。

典型的就是REAL的请求协议，非REAL的请求全部DENY。