0

頻繁にサポートおよびアップグレードするワードプレスのテーマがあります。

これには、更新されたファイルを含む zip ファイルを取得してテーマ ディレクトリに抽出し、古いファイルを上書きする組み込みのアップグレード ルーチンが含まれています。

このアップグレーダー ルーチンに、ユーザーの電子メール アドレスとパスワードを要求するライセンス確認ルーチンを追加したいと考えています。次に、メンバーのデータベースへのリモート呼び出しを行い、ルーチンの続行を許可する前に、電子メールとパスワードが有効であることを確認します。

これは簡単な作業ですか?どのようなアプローチをとりますか?アップグレード リクエストはネット上のどこからでも送信され、確認のためにサーバーにコール バックする必要があります。

これは、WPRobot が既知の電子メール アドレスでアップグレードを検証するために行うことと非常によく似ています。

4

1 に答える 1

0

あなたが提案する方法は、あいまいさによる単なるセキュリティです。ユーザーは、クライアント側のライセンス チェックを簡単に削除できます。これを行う必要がある場合、簡単な方法はHTTP Basic Authを使用することです。クライアントに資格情報を含む zip ファイルを要求してもらい、zip (正しい資格情報) または 401 Authorization Required (そうでない場合) で応答します。

于 2010-09-17T21:37:22.160 に答える