WordPressのプラグインを作ろうと考えております。
有料販売目的なのですがPHPの動作について考察をお教えください。
プラグインのPHP部分はGPLライセンスで良いのですが、有料なのに無料で再配布されてしまう懸念はずっと議論されてきていると思うのでこちらでその議論については言及しません。
そうではなく再配布されてもお支払頂いた方にだけ利用できるようにしたいと考えています。
そこで、他の有料プラグインがどのような仕組みでそれを解決しているのか知りたいです。
単に知りたいだけでは自分で何も発するものがないので私なりの仕組みを考えてみたのですがそれについてもアドバイスいただけますでしょうか?
ちなみに前提としてサイトを作成するときに使うプラグインです。
ユーザーがサイトを閲覧するときには特に動作しません。
つまりサイト作成支援のプラグインです。
サイト作成者が簡単な入力でうまい具合にページを生成するという感じのプラグインを検討しています。
プラグインのアカウントはこちらが用意したサーバーで管理・アクティベーションする予定です。
###案1.
- 購入者にアカウントキーを発行する
- プラグインを通してWordPressにアカウントキーが保存される
- アカウントキーをこちらが用意したサーバーに送信すると、プラグインのコアとなるソースコードをサーバーから受け取ることができる
- そのソースコードをevalで実行する
こうすることでWordPressのプラグインにコアとなるソースコードを保存することがないので再配布されても問題ないとの考えです。
ただし懸念事項としてeval関数は危険ということです。
それとそもそもソースを送信するとか危険そうです。
コードを暗号化したzipファイルにして送信し、WordPress側で解凍して使う、という方法も考えたりしています。
###案2.
- 購入者にアカウントキーを発行する
- プラグインを通してWordPressにアカウントキーが保存される
- API形式でこちらが用意したサーバーにWordPressからデータを送信し、サーバーで変換されたデータをWordPressが受け取って処理する
この場合、いちいちデータをサーバーに送信して処理させるという手間がかかるのでレスポンスが悪いという懸念があります。
それと作成中のソースをサーバーに送るというのもサイト作成者の心情的に、またセキュリティ的によろしくない気もします。
上記の内容についてご意見を頂きたいと思います。
もしくはもっと良い方法があるなど、アドバイスをいただけたらと思います。
どうぞよろしくお願い致します!
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/04/27 21:38
2017/04/27 22:05
2017/04/27 22:12
2017/04/27 22:23
退会済みユーザー
2017/04/30 03:13
2017/05/09 03:53