web-dev-qa-db-fra.com

comment vérifier à distance un nom d'utilisateur/mot de passe depuis un plugin

les gens ont besoin d’un compte utilisateur sur mon site pour pouvoir télécharger un plugin. Je souhaite ajouter une fonction d'activation dans le plug-in. Ainsi, un utilisateur doit fournir son nom d'utilisateur et son mot de passe lors de sa première utilisation pour s'assurer qu'il dispose d'un compte utilisateur valide sur mon site avant de pouvoir l'utiliser.

quel est le moyen le plus simple de vérifier à distance un nom d'utilisateur et un mot de passe pour voir s'il est valide ou non depuis un fichier php?

Je ne veux pas activer RPC XML sur le site.

1
CommentLuv

Il est absurde de verrouiller l’activation, sauf si la partie fonctionnelle de votre code reste sur votre site. Vous pouvez essentiellement créer un service que vous cachez derrière un login ou un apikey (comme akismet), ce qui peut avoir un sens pour votre plugin.

Appeler chez vous pour obtenir l'autorisation d'activer est une idée terrible, car idéalement, il s'agit d'une violation de la GPL (vous ne gagnerez pas de fans ou de fidélité) et, de manière pragmatique, le client peut facilement modifier le code pour ne pas requérir l'autorisation (gagné). vous ne gagnez pas d’argent non plus).

Vous pouvez refuser les mises à jour automatiques et l'assistance dans le cadre d'un contrat d'assistance, mais c'est différent, n'est-ce pas? Dans ce cas, vous mettez en cache les informations de connexion dans une option et vous les transmettez à votre serveur chaque fois qu'il demande la mise à jour du fichier Zip. Votre serveur vérifie la validité des informations avant d'envoyer l'archive de mise à jour.

1
WraithKenny