创建需要身份验证的WordPress插件

时间:2010-08-11 20:49:14

标签: security authentication wordpress

我想创建一个WordPress插件,但也希望确保插件只能在使用对每个域唯一的串行密钥激活之后使用。

最好的方法是假设:

  1. 我必须向用户提供实际的源代码,并且不能使用VideoPress类型的安全性 - 这只是来自插件服务器的实际内容的JavaScript包装。
  2. 我想确保普通PHP开发人员的新手不能轻易地解决安全问题。

    3. 最简单的解决方案是让服务器能够充当端点,以验证请求来自哪个域是否正确(插件安装,init等上的Ajax调用)。但是,没有什么可以阻止最终用户只是简单地删除那些代码并使其无需身份验证即可运行。我只是想让这更难一点。

1 个答案:

答案 0 :(得分:1)

以下算法仅阻止无法访问有效序列的用户使用您的应用程序。

第一个要求是生成公钥​​/私钥。

<强> ALGO

  1. 基于当前域($ _SERVER ['HTTP_HOST'])和串行密钥(从配置文件加载),它将生成公钥

    一种实施方式:

    1.1重复域字节串行 / 公钥的长度相同。

    1.2使用序列以前的结果进行异或。 (这应该为您提供公钥

  2. 使用生成的公钥解密使用私钥加密的某些内容(要执行的代码)。 理想情况下,加密代码应仅在安装或初始化任务中执行。

    3. 要生成新的序列,您需要对域字节重复公钥进行异或。

相关问题
最新问题