創建一個需要身份驗證的WordPress插件

Question

我想創建一個WordPress插件，但也希望確保該插件只能在通過串行密鑰激活後才能使用，該串行密鑰對每個域都應該是唯一的。

什麼是去它假設的最佳方式：

1. 我得給實際的源代碼給用戶，不能有安全的VideoPress類型 - 這僅僅是一個JavaScript包裝的實際內容來自插件的服務器。
2. 我想確保新手平均PHP開發人員無法輕鬆繞過安全。

---

最簡單的辦法是有，將能夠作爲一個端點驗證，如果該請求是來自域是正確的或沒有（一個Ajax上plugin-呼叫服務器安裝，初始化等）。但是，沒有什麼能阻止最終用戶只是簡單地刪除這些代碼，並使其在沒有認證的情況下工作。我只是想讓這個更強硬一些。

Answer 1

以下算法只會阻止無權訪問有效序列號的用戶使用您的應用程序。

第一個要求是生成一個公鑰/私鑰。

ALGO

1. 上當前域（$ _SERVER [ 'HTTP_HOST']）和串行鍵基（負載從一個配置文件中），它會產生公鑰。

   一種實現：

   1.1重複域字節是相同的長度串行/公鑰。

   1.2 XOR 以前的結果與系列。 （這應該給你公鑰）

2. 使用產生公鑰解密是用私鑰加密某些內容（代碼被執行）。 理想情況下，只應在安裝或初始化任務中執行加密代碼。

要生成一個新的串行你需要做域字節的XOR重複和公鑰。