Идея удаленной электронной почты / проверки лицензии для цифрового обновления программного обеспечения

Question

У меня есть тема WordPress, которую я часто поддерживаю и обновляю.

Она содержит встроенную процедуру обновления, которая берет zip-файл, содержащий обновленные файлы, и извлекает его в каталог темы, перезаписывая старые файлы.

Я хотел бы добавить процедуру проверки лицензии к этой процедуре обновления, которая запрашивает адрес электронной почты и пароль пользователя, затем выполняет удаленный вызов в базу данных моего участника и проверяет, действительны ли адрес электронной почты и пароль, прежде чем разрешитьпроцедура для продолжения.

Это простая задача?Какой подход вы бы выбрали?Запрос на обновление поступит из любой точки сети, и ему придется перезвонить на мой сервер для проверки.

Это очень похоже на то, что делает WPRobot для проверки обновлений с известными адресами электронной почты.

Answer 1

Ваш предложенный метод - это просто безопасность через неизвестность.Пользователь может легко удалить клиентскую проверку лицензии.Если вам нужно сделать это, простой способ - использовать HTTP Basic Auth .Попросите клиента запросить zip-файл со своими учетными данными и ответьте zip (правильные учетные данные) или 401 Требуется авторизация (в противном случае).