Erfahrungen mit dem Hinzufügen von Nonces zum Kommentarformular

Ich habe mich gefragt, welche Auswirkungen Nonces auf das Standardkommentar eines Themas haben würden. Da Nonces eine integrierte Funktion von WordPress ist, habe ich darüber nachgedacht, es auszuprobieren.

Hat jemand bereits Nonces im Standardkommentarformular implementiert? (Ich kann mir nicht vorstellen, dass ich der erste bin, der darüber nachdenkt ...!)

Kann jemand ein bereits vorhandenes Plugin vorschlagen, das die Aufgabe erledigt, oder ein Code-Snippet bereitstellen, das das WP Nonce-Feld in das Kommentarformular für Themen integriert und es beim Senden des Formulars überprüft?

Ich habe das nicht persönlich gemacht, aber es wäre ziemlich einfach. Wenn Sie Ihr Kommentarformular manuell erstellen, kurz vor dem Ende des </form>Put:

<?php wp_nonce_field( 'comment_nonce' ) ?>

Dann schließen Sie sich einfach der pre_comment_on_postAktion an, die ausgelöst wird, wenn Sie einen Kommentar abgeben:

add_action( 'pre_comment_on_post', 'my_verify_comment_nonce' );

function my_verify_comment_nonce() {

    check_admin_referer( 'comment_nonce' );

}

Wenn Sie sich nur in das Standardkommentarformular einbinden möchten, das Twenty Ten verwendet ( comment_form()), können Sie sich stattdessen comment_formwie folgt einbinden :

add_action( 'comment_form', 'my_add_comment_nonce_to_form' );

function my_add_comment_nonce_to_form() {

    wp_nonce_field( 'comment_nonce' );

}

Nicht getestet, also lass es mich wissen, wenn du irgendwelche Probleme hast!