我有一个wordpress主题,我经常支持和升级。
它包含一个内置的升级程序例程,它将包含更新文件的zip文件提取到主题目录中,覆盖旧文件。
我想在此升级程序例程中添加许可证验证例程,询问用户的电子邮件地址和密码,然后远程调用我的会员数据库,并在允许例程之前验证电子邮件和密码是否有效继续。
这是一项简单的任务吗?你会采取什么方法?升级请求将来自网络上的任何位置,并且必须回拨给我的服务器进行验证。
与WPRobot用已知电子邮件地址验证升级的方式非常相似。
答案 0 :(得分:0)
您建议的方法只是通过默默无闻的安全措施。用户可以轻松删除客户端许可证检查。如果必须这样做,一种简单的方法是使用HTTP Basic Auth。让客户端使用其凭据请求zip文件,并使用zip(正确的凭据)或401 Authorization Required(否则)进行响应。