Обновление сервера для коммерческих расширений

Joomla предоставляет возможность добавления сервера обновлений, позволяющего пользователям устанавливать обновление расширения при выпуске одним нажатием кнопки.

Это, конечно, отлично подходит для бесплатных расширений, однако для коммерческих расширений возникает проблема, когда кто-то может просто получить URL-адрес загрузки из XML-файла обновления и опубликовать его, так что это не выход.

Что я имел в виду, делал что-то в том же духе, но он просто уведомлял пользователя о том, что есть обновление, и им нужно будет перейти на сайт разработчика и загрузить его вручную, однако я не сделал используйте любые расширения подписки, поэтому нет специальных разрешений для доступа к этим коммерческим расширениям. Вместо этого я использовал компонент, который просто позволяет пользователю приобрести расширение и все.

Итак, мой вопрос: есть ли встроенный метод, о котором я не знаю, что позволяет сервер обновлений для коммерческих расширений? Я считаю, что я помню, что это обсуждалось давно, но не уверен, что в Joomla для него было реализовано что-то.

Или, может быть, вместо этого возникла бы идея предотвратить прямой доступ к XML, если вы укажете URL в своем браузере с помощью файла htaccess ?

Примечание . Я имею в виду модуль, иначе я мог бы заглянуть в нечто вроде Akeeba Live Update

8 голосов | спросил Lodder 9 +04002014-10-09T21:50:21+04:00312014bEurope/MoscowThu, 09 Oct 2014 21:50:21 +0400 2014, 21:50:21

1 ответ


5

Моя версия реализации будет ...

Клиент: - . Дайте каждому подписанному пользователю уникальный (секретный) ключ и просто передайте его как переменную GET при проверке новых обновлений.

Сервер: - Аналогично, просто проверьте входящие запросы на эту переменную и сопоставьте ее с базой данных, cool? allow : deny;.

Неправильное использование: - Храните запись каждого используемого ключа и не допускайте допустимых допустимых запросов, за которыми просто указывается этот ключ и его пользователь как подозрительный, затем делайте все, что вы думаете делать так, предупреждая, что пользователь, блокировка на какое-то время или просто прекращение подписки ... и т. д. возможности бесконечны.

ответил 9KSoft 21 52014vEurope/Moscow11bEurope/MoscowFri, 21 Nov 2014 05:51:06 +0300 2014, 05:51:06

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132