Sto avendo un tema WordPress che gli utenti possono acquistare. È consentito utilizzare un'unica licenza su un singolo sito Web e sto identificando i siti Web in base ai rispettivi domini. Un singolo acquisto è identificato con un UUID
sicuro.
Sto cercando di ottenere una soluzione sicura per applicare questo vincolo: puoi utilizzare e ricevere gli aggiornamenti per quel tema solo da un singolo dominio preconfigurato.
Sto anche avendo alcuni vincoli:
- non può usare il codice offuscato in alcun modo, cioè la sicurezza attraverso l'oscurità non è un'opzione per me Gli utenti
- sono in grado di scambiare i domini per le loro licenze, che viene eseguito su un dashboard separato
La domanda è, quali sono le opzioni per farlo?
La cosa più semplice che mi viene in mente è di inviare il% segreto% co_de e il dominio corrente (che estraggo dal DB - è così che funziona WordPress) come carico utile per ogni richiesta che invio dal tema all'API I avere dalla parte Questo sembra molto fragile per me e non è affatto sicuro.
Ci sono altre opzioni che posso prendere in considerazione?
Non sto chiedendo soluzioni specifiche per WordPress (e PHP). Sto solo cercando tecniche che possano aiutarti in quelle situazioni.
Grazie.