Idée de vérification à distance d'email/licence pour l'upgrader de logiciel numérique

Question

J'ai un thème de wordpress que je soutiens et améliore fréquemment.

Il contient une routine de mise à niveau intégrée qui prend un fichier zip contenant les fichiers mis à jour et les extraits dans le répertoire de thème, en écrasant les anciens fichiers. Je souhaite ajouter une routine de vérification de licence à cette routine de mise à niveau qui demande l'adresse e-mail et le mot de passe des utilisateurs, puis un appel distant à la base de données de mes membres et vérifie que l'email et le mot de passe sont valides continuer.

Est-ce une tâche simple? Quelle approche adopteriez-vous? La demande de mise à niveau viendra de n'importe où sur le net et devra rappeler à mon serveur pour la vérification.

C'est très similaire à ce que WPRobot fait pour valider les mises à niveau avec des adresses email connues.

Answer 1

Votre méthode suggérée est juste la sécurité par l'obscurité. L'utilisateur peut facilement supprimer la vérification de la licence côté client. Si vous devez le faire, un moyen simple est d'utiliser HTTP Basic Auth. Demandez au client de demander le fichier zip avec ses informations d'identification, et répondez avec le zip (informations d'identification correctes) ou 401 Autorisation requise (sinon).