Joomla offre la possibilité d'ajouter un serveur de mise à jour permettant aux utilisateurs d'installer une mise à jour d'extension lors de la libération au clic d'un bouton.
C'est bien sûr idéal pour les extensions gratuites, mais pour les extensions commerciales, on pourrait rencontrer un problème où quelqu'un pourrait simplement obtenir l'URL de téléchargement à partir du fichier XML de mise à jour et le publier, donc c'est un non.
Ce que j'avais à l'esprit, c'était de faire quelque chose dans le même sens, mais cela informerait simplement l'utilisateur qu'il y a une mise à jour et ils devraient aller sur le site Web du développeur et le télécharger manuellement, mais je n'ai pas utilisé d'abonnement extensions, il n'y a donc pas d'autorisations spéciales pour accéder à ces extensions commerciales. Au lieu de cela, j'ai utilisé un composant qui permet simplement à l'utilisateur d'acheter l'extension et c'est tout.
Donc ma question est, y a-t-il une méthode intégrée que je ne connais pas qui permet un serveur de mise à jour pour les extensions commerciales? Je crois que je me souviens que cela a été discuté il y a longtemps, mais je ne sais pas si quelque chose a été implémenté dans Joomla pour cela.
Ou peut-être qu'à la place, serait-ce une idée d'empêcher l'accès direct au XML si l'on tape l'URL dans leur navigateur en utilisant un fichier htaccess ?
Remarque : je fais référence à un module, sinon j'aurais peut-être examiné quelque chose comme Akeeba Live Update
la source
Réponses:
Ma version de la mise en œuvre serait ...
Le client: - Donnez simplement à chaque utilisateur abonné une clé unique (secrète) et passez-la simplement comme variable GET lors de la vérification des nouvelles mises à jour.
Serveur: - De même, il suffit de vérifier les demandes entrantes pour cette variable, et correspondre avec une base de données,
cool? allow : deny;
.L'abus: - Gardez une trace de chaque clé utilisée, et définissez un nombre de demandes réalisables autorisées, au-delà desquelles il suffit de signaler cette clé et son utilisateur comme suspects, puis faites ce que vous pensez faire, avertissant cet utilisateur, le blocage est pendant un certain temps, ou tout simplement la résiliation de l'abonnement ... etc, les possibilités sont infinies.
la source
allow
signifie que le serveur a décidé d'envoyer le fichier de mise à jour en réponse.