数字软件升级器的远程电子邮件/许可证验证想法

【问题标题】:Remote email/license verification idea for digital software upgrader数字软件升级器的远程电子邮件/许可证验证想法
【发布时间】:2010-09-17 21:26:02
【问题描述】:

我有一个我经常支持和升级的 wordpress 主题。

它包含一个内置的升级程序例程,该例程获取一个包含更新文件的 zip 文件并解压缩到主题目录,覆盖旧文件。

我想在此升级程序中添加一个许可证验证例程,该例程会询问用户的电子邮件地址和密码,然后远程调用我的会员数据库并在允许例程之前验证电子邮件和密码是否有效继续。

这是一项简单的任务吗?你会采取什么方法?升级请求将来自网络上的任何地方,并且必须回调到我的服务器进行验证。

它与 WPRobot 使用已知电子邮件地址验证升级的做法非常相似。

【问题讨论】:

    标签: code-access-security


    【解决方案1】:

    您建议的方法只是通过默默无闻的安全性。用户可以轻松删除客户端许可证检查。如果必须这样做,一个简单的方法是使用HTTP Basic Auth。让客户使用他们的凭据请求 zip 文件,并使用 zip(正确的凭据)或 401 Authorization Required(否则)进行响应。

    【讨论】:

      猜你喜欢
      • 2018-05-16
      • 2015-03-08
      • 1970-01-01
      • 2020-04-10
      • 2018-10-23
      • 2017-10-12
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode