1
Wie funktioniert die Nonce-Überprüfung?
Ich kann sehen, dass wp_nonce_field einen Wert im versteckten Feld erzeugt. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Aber wp_verify_nonce verwendet diesen Wert nicht, soweit ich das beurteilen kann, aber ich kann mich irren. Es sieht so aus, als würde ein Sitzungstoken zur Überprüfung verwendet. $expected = substr( wp_hash( $i . …