web-dev-qa-db-fra.com

Serveur de mise à jour pour les extensions commerciales

Joomla offre la possibilité d'ajouter un serveur de mise à jour permettant aux utilisateurs d'installer une mise à jour d'extension lors de la publication au clic d'un bouton.

C'est bien sûr génial pour les extensions gratuites, mais pour les extensions commerciales, on pourrait rencontrer un problème où quelqu'un pourrait simplement obtenir l'URL de téléchargement à partir du fichier XML de mise à jour et le publier, c'est donc un non-aller.

Ce que j'avais en tête était de faire quelque chose dans le même sens, mais cela informerait simplement l'utilisateur qu'il y a une mise à jour et qu'il lui faudrait aller sur le site Web du développeur et le télécharger manuellement, mais je n'ai pas utilisé d'abonnement. extensions, il n’existe donc aucune autorisation spéciale pour accéder à ces extensions commerciales. Au lieu de cela, j'ai utilisé un composant qui permet simplement à l'utilisateur d'acheter l'extension et c'est tout.

Ma question est donc la suivante: existe-t-il une méthode intégrée que je ne connais pas qui autorise un serveur de mise à jour pour des extensions commerciales? Je crois me souvenir que cela a été discuté il y a longtemps, mais je ne sais pas si quelque chose a été implémenté dans Joomla pour cela.

Ou peut-être préféreriez-vous éviter un accès direct au XML si vous saisissez l’URL dans leur navigateur à l’aide du fichier htaccess?

Note: Je fais référence à un module, sinon j'aurais peut-être examiné quelque chose comme Akeeba Live Update

8
Lodder

Ma version de la mise en œuvre serait ...

Le client: - Donnez simplement à chaque utilisateur abonné une clé (secrète) unique et transmettez-la simplement en tant que variable GET lors de la recherche de nouvelles mises à jour.

The Server: - De même, il suffit de vérifier les demandes entrantes pour cette variable et de les faire correspondre à une base de données, cool? allow : deny;.

The Misuse: - Conservez une trace de chaque clé utilisée et indiquez le nombre de demandes réalisables autorisées. Au-delà, il suffit de signaler cette clé et son utilisateur comme suspects, puis de faire tout ce que vous souhaitez faire. , avertissant que l’utilisateur, le blocage est pour de temps en temps, ou juste la résiliation simple des abonnements, etc.

5
Mohd Abdul Mujib