我有一个我经常支持和升级的 wordpress 主题。
它包含一个内置的升级程序,该程序获取一个包含更新文件的 zip 文件并解压缩到主题目录,覆盖旧文件。
我想在此升级程序中添加一个许可证验证例程,该例程会询问用户的电子邮件地址和密码,然后远程调用我的成员的数据库,并在允许例程继续之前验证电子邮件和密码是否有效。
这是一个简单的任务吗?你会采取什么方法?升级请求将来自网络上的任何地方,并且必须回叫我的服务器进行验证。
它与 WPRobot 使用已知电子邮件地址验证升级的做法非常相似。
问问题
92 次
1 回答
0
您建议的方法只是通过默默无闻的安全性。用户可以轻松删除客户端许可证检查。如果你必须这样做,一个简单的方法是使用HTTP Basic Auth。让客户端使用他们的凭据请求 zip 文件,并使用 zip(正确的凭据)或 401 需要授权(否则)进行响应。
于 2010-09-17T21:37:22.160 回答