我想创建一个WordPress插件,但也希望确保插件只能在使用对每个域唯一的串行密钥激活之后使用。
最好的方法是假设:
最简单的解决方案是让服务器能够充当端点,以验证请求来自哪个域是否正确(插件安装,init等上的Ajax调用)。但是,没有什么可以阻止最终用户只是简单地删除那些代码并使其无需身份验证即可运行。我只是想让这更难一点。
答案 0 :(得分:1)
以下算法仅阻止无法访问有效序列的用户使用您的应用程序。
第一个要求是生成公钥/私钥。
<强> ALGO
基于当前域($ _SERVER ['HTTP_HOST'])和串行密钥(从配置文件加载),它将生成公钥。
一种实施方式:
1.1重复域字节与串行 / 公钥的长度相同。
1.2使用序列对以前的结果进行异或。 (这应该为您提供公钥)
使用生成的公钥解密使用私钥加密的某些内容(要执行的代码)。 理想情况下,加密代码应仅在安装或初始化任务中执行。
要生成新的序列,您需要对域字节重复和公钥进行异或。