دوستان از نام تاپیک مشخص هست سوال بنده میخواسنم بدونم توابعی از وردپرس که توی اسمشون nonce داره کاربردشون چیه؟
مثال : wp_create_nonce ، wp_verify_nonce و ...
تشکر
T.Toosi
July 27th, 2017, 08:03
سلام، با wp_create_nonce میتونید یک توکن بسازید، با wp_verify_nonce هم میتونید اون توکن را اعتبار سنجی کنید، در فرم ها یا جلوگیری از حملات csrf و .. کاربرد دارد.
naghmesra
July 27th, 2017, 10:47
درود مجدد
سلام، با wp_create_nonce میتونید یک توکن بسازید، با wp_verify_nonce هم میتونید اون توکن را اعتبار سنجی کنید، در فرم ها یا جلوگیری از حملات csrf و .. کاربرد دارد.
امکانش هست توی یه قطعه کد کوتاه از این دو تابع استفاده کنید من روش اشتفاده اش رو ببینم؟
T.Toosi
July 27th, 2017, 11:36
/* * Step A: Create an nonce for a link. * We pass it as a GET parameter. * The target page will perform some action based on the 'do_something' parameter. */$nonce = wp_create_nonce( 'my-nonce' );?><a href='myplugin.php?do_something=some_action&_wpnonce=<?php echo esc_attr( $nonce ); ?>'><?php esc_html_e( 'Do some action', 'textdomain' ); ?></a> /* * Step B: This code would go in the target page. * We need to verify the nonce. */$nonce = $_REQUEST['_wpnonce'];if ( ! wp_verify_nonce( $nonce, 'my-nonce' ) ) { // This nonce is not valid. die( __( 'Security check', 'textdomain' ) ); } else { // The nonce was valid. // Do stuff here.}
این مثال خود WP هست، یک توکن میسازه میزاره توی یک لینک، سپس در صفحه مورد نظر توکن را دریافت میکند و اعتبار سنجی میکند.