Als «nonce» getaggte Fragen

2
wp_verify_nonce vs check_admin_referer
Was ist der Unterschied, welchen soll ich verwenden? Ich weiß, dass wp_verify_nonce das Zeitlimit überprüft, und check_admin_referer ich denke, ruft wp_verify_nonce auf und prüft auf ein Admin-URL-Segment, aber ich bin ein bisschen verwirrt, welches ich verwenden soll und wann. Danke für die Klarheit.
21 admin  security  nonce 

4
Benötige ich ein Nonce-Feld für jedes Meta-Feld, das ich meinem benutzerdefinierten Beitragstyp admin hinzufüge?
Ich arbeite gerade an der Administrationsseite meines benutzerdefinierten Beitragstyps und habe mich nicht mehr entschieden, ob ich ein Nonce-Feld für die zweite Metabox erneut hinzufügen soll oder nicht. Ich kenne mich mit benutzerdefinierten Beitragstypen noch nicht aus und die Online-Suche liefert nicht wirklich so viele Ergebnisse. Irgendwelche Gedanken? Vielen Dank.

1
Wie funktioniert die Nonce-Überprüfung?
Ich kann sehen, dass wp_nonce_field einen Wert im versteckten Feld erzeugt. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Aber wp_verify_nonce verwendet diesen Wert nicht, soweit ich das beurteilen kann, aber ich kann mich irren. Es sieht so aus, als würde ein Sitzungstoken zur Überprüfung verwendet. $expected = substr( wp_hash( $i . …

2
Kann ich dieselbe Nonce für mehrere Anfragen auf derselben Seite verwenden?
Oder verstößt dies gegen den Zweck des Nonces, von dem ich zugeben muss, dass ich ihn nicht ganz verstehe? :) Zum Beispiel bei zwei Ajax-Anforderungen, die beim Laden einer Seite ausgeführt werden, oder wenn auf etwas geklickt wird: $.ajax({ type: 'post', url: 'admin-ajax.php', data: { action: 'foo', _ajax_nonce: '<?php echo …
13 php  ajax  nonce 

2
Sind Nonces nutzlos?
Dies ist wahrscheinlich eine Noob-Frage, aber hören Sie mich an - ist es nicht sinnvoll, Nonce zu verwenden, um sich vor Dingen wie Scrappern (Phpcurl-Scrappern usw.) zu schützen? Aber mein Nonce druckt wie folgt im Kopf des Dokuments aus: /* <![CDATA[ */ var nc_ajax_getpost = { ...stuff... getpostNonce: "8a3318a44c" }; …
11 security  nonce 

2
Wie erhalte ich für jede Ajax-Anfrage eine eindeutige Nonce?
Ich habe einige Diskussionen darüber gesehen, wie Wordpress eine eindeutige Nonce für nachfolgende Ajax-Anfragen neu generieren kann, aber für mein Leben kann ich Wordpress nicht dazu bringen, dies zu tun - jedes Mal, wenn ich anfordere, was meiner Meinung nach neu sein sollte nonce, ich bekomme das gleiche nonce von …
10 ajax  nonce 


1
Nonces können mehrfach wiederverwendet werden? Fehler / Sicherheitsproblem?
Ich habe gelesen, dass Nonces nur zur einmaligen Verwendung bestimmt sind. Nach einer Ajax-Anforderung sollten Sie eine neue Nonce ausgeben, damit bei der nächsten Ajax-Anforderung eine neue Nonce an den Server gesendet wird. Ich habe jedoch gerade wiederholte Ajax-Anforderungen mit demselben Nonce-Token getestet und für jede Anforderung wp_verify_noncetrue auf demselben …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.