Preguntas etiquetadas con nonce

21
wp_verify_nonce vs check_admin_referer

¿Cuál es la diferencia, cuál debo usar? Sé que wp_verify_nonce verifica el límite de tiempo, y check_admin_referer creo que llama a wp_verify_nonce y también busca un segmento de URL de administrador, pero estoy un poco confundido sobre cuál debo usar y cuándo. Gracias por la claridad...

14
¿Cómo funciona la verificación nonce?

Puedo ver que wp_nonce_field genera un valor en el campo oculto. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Pero wp_verify_nonce no está usando ese valor por lo que puedo decir, pero puedo estar equivocado. Parece que está usando un token de sesión...

11
¿Son inútiles Nonces?

Esta es probablemente una pregunta novata PERO escúchame, ¿no es el punto de usar Nonce para protegerte de cosas como los scrappers (phpcurl scrappers, etc.)? Pero mi Nonce se imprime en la cabecera del documento así: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce:...

11
¿Cómo obtener un nonce único para cada solicitud de Ajax?

He visto un par de discusiones sobre cómo hacer que Wordpress regenere un nonce único para solicitudes posteriores de Ajax, pero por mi vida no puedo hacer que Wordpress lo haga, cada vez que solicito lo que creo que debería ser un nuevo nonce, recibo el mismo nonce de Wordpress. Entiendo el...