it-swarm.dev

Server di aggiornamento per estensioni commerciali

Joomla offre la possibilità di aggiungere un server di aggiornamento che consente agli utenti di installare un aggiornamento di estensione quando rilasciano con un clic di un pulsante.

Questo è ovviamente ottimo per le estensioni gratuite, tuttavia per le estensioni commerciali, si verificherebbe un problema in cui qualcuno potrebbe semplicemente ottenere l'URL di download dal file XML di aggiornamento e pubblicarlo, quindi non c'è niente da fare.

Quello che avevo in mente era fare qualcosa sulla stessa linea, ma avrebbe semplicemente avvisato l'utente che c'è un aggiornamento e che avrebbero dovuto andare sul sito Web degli sviluppatori e scaricarlo manualmente, tuttavia non ho usato alcun abbonamento estensioni, quindi non esistono autorizzazioni speciali per accedere a queste estensioni commerciali. Invece ho usato un componente che consente semplicemente all'utente di acquistare l'estensione e il gioco è fatto.

Quindi la mia domanda è: esiste un metodo integrato di cui non sono a conoscenza che consente un server di aggiornamento per le estensioni commerciali? Credo di ricordare che questo è stato discusso molto tempo fa, ma non sono sicuro che qualcosa sia stato implementato in Joomla per questo.

O forse invece, sarebbe un'idea impedire l'accesso diretto all'XML se si digita l'URL nel proprio browser usando un file htaccess?

Nota: mi riferisco a un modulo, altrimenti avrei potuto esaminare qualcosa come Akeeba Live Update

8
Lodder

La mia versione di implementazione sarebbe ...

Il cliente: - Basta dare a ciascun utente abbonato una chiave univoca (segreta) e passarlo semplicemente come variabile GET quando si verificano nuovi aggiornamenti.

Il server: - Allo stesso modo, controlla le richieste in arrivo per quella variabile e abbinalo a un database, cool? allow : deny;.

L'abuso: - Tieni traccia di ogni chiave utilizzata e imposta un numero di richieste possibili, oltre il quale contrassegna semplicemente quella chiave e il suo utente come sospetti, quindi fai qualunque cosa pensi di fare , avvertendo che l'utente, il blocco è per un po ', o semplicemente la risoluzione dell'abbonamento ... ecc. le possibilità sono infinite.

5
Mohd Abdul Mujib