wp_verify_nonce()

Позволяет проверить валидность одноразового числа nonce. Кстати, по умолчанию одноразовые числа валидны в течение 24 часов, но это время можно изменить.

Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке.

wp_verify_nonce( $nonce, $action = -1 )
$nonce
(строка) В этот параметр передаём значение nonce для проверки
$action
(строка|целое) Ключ, описывающий действие, который использовался при создании защитного нонс-ключа! (если использовался)

Функция возвращает 1, если защитный ключ валиден и был создан в промежутке 0-12 часов назад, возвращает 2, если нонс валиден и был создан в промежутке времени 12-24 часов назад. Если ключ невалиден, то возвращает false.

Пример

Предположим, что мы добавили одноразовое число к URL функцией wp_nonce_url().

echo '<a href="' . wp_nonce_url( 'send.php', 'true-nonce' ) . '">Проверить нонс</a>';

В конце URL добавится $_GET-параметр send.php?_wpnonce=abcdefg и в файле send.php мы можем его вот так проверить:

if ( isset( $_REQUEST[ '_wpnonce' ] ) && wp_verify_nonce( $_REQUEST[ '_wpnonce' ], 'true-nonce' ) ) {
 
  // делаем что-либо
 
} else {
 
  die( 'Проверка защиты не прошла.' ); 
 
}

Источник: Блог Миши Рудрастых

Миша Рудрастых

Путешествует по миру и рассказывает всем о WordPress лично, у себя в блогах и на курсах в Санкт-Петербурге. Умеет просто объяснять сложные вещи, делает это красиво. Организовывает неплохие WordCamp's, но совсем не умеет слушать чужие доклады.

Добавить комментарий

%d такие блоггеры, как: