Câu hỏi được gắn thẻ «nonce»

2
wp_verify_nonce vs check_admin_Vferer
Sự khác biệt, cái nào tôi nên sử dụng? Tôi biết rằng wp_verify_nonce kiểm tra giới hạn thời gian và check_admin_Vferer Tôi nghĩ rằng gọi wp_verify_nonce cũng như kiểm tra phân đoạn url của quản trị viên, nhưng tôi hơi bối rối không biết nên sử dụng phân đoạn nào …
21 admin  security  nonce 


1
Làm thế nào để xác minh nonce hoạt động?
Tôi có thể thấy rằng wp_nonce_field tạo ra một giá trị trong trường ẩn. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Nhưng wp_verify_nonce không sử dụng giá trị đó theo như tôi có thể nói, nhưng tôi có thể sai. Có vẻ như nó đang sử dụng mã thông báo phiên …


2
Là Nonces vô dụng?
Đây có lẽ là một câu hỏi không phải NHƯNG nghe tôi nói - không phải là vấn đề sử dụng Nonce để bảo vệ khỏi những thứ như scrappers (phpcurl scrappers, v.v.)? Nhưng Nonce của tôi in ra trong phần đầu của tài liệu như vậy: /* <![CDATA[ */ …
11 security  nonce 



Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.