Удаленная идея проверки электронной почты/лицензии для обновления программного обеспечения цифрового программного обеспечения

Question

У меня есть тема Wordpress, которую я часто поддерживаю и обновляю.

Он содержит встроенную процедуру обновления, которая берет zip-файл, содержащий обновленные файлы и извлекает в каталог темы, перезаписывая старые файлы.

Я хотел бы добавить процедуру проверки лицензии к этой процедуре обновления, которая запрашивает адрес электронной почты и пароль пользователя, затем выполняет удаленный вызов в базе данных моего члена и проверяет, что адрес электронной почты и пароль действительны, прежде чем разрешить процедуру продолжать.

Это простая задача? Какой подход вы бы взяли? Запрос обновления будет происходить из любого места в сети и должен будет вернуться на мой сервер для проверки.

Его очень похоже на то, что WPRobot делает для проверки обновлений с помощью известных адресов электронной почты.

Answer 1

Ваш предлагаемый метод - это просто безопасность через неясность. Пользователь может легко удалить проверку лицензии на стороне клиента. Если вам нужно это сделать, простой способ - использовать HTTP Basic Auth. Попросите клиента запросить zip-файл с их учетными данными и ответьте с помощью zip (правильные учетные данные) или 401 Требуется авторизация (в противном случае).