タグ付けされた質問 「verification」

1
ナンス検証はどのように機能しますか?
wp_nonce_fieldが非表示フィールドに値を生成することがわかります。 <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> しかし、wp_verify_nonceは私が知る限りその値を使用していませんが、間違っている可能性があります。 検証にセッショントークンを使用しているようです。 $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . '|' . $token, 'nonce'), -12, 10 ); if ( hash_equals( $expected, $nonce ) ) { return 1; } 次に、非表示フィールドに値属性を設定する意味は何ですか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.