Позволяет проверить валидность одноразового числа nonce. Кстати, по умолчанию одноразовые числа валидны в течение 24 часов, но это время можно изменить.
wp_verify_nonce( $nonce, $action = -1 )
- $nonce
- (строка) В этот параметр передаём значение nonce для проверки
- $action
- (строка|целое) Ключ, описывающий действие, который использовался при создании защитного нонс-ключа! (если использовался)
Функция возвращает 1
, если защитный ключ валиден и был создан в промежутке 0-12 часов назад, возвращает 2
, если нонс валиден и был создан в промежутке времени 12-24 часов назад. Если ключ невалиден, то возвращает false
.
Пример
Предположим, что мы добавили одноразовое число к URL функцией wp_nonce_url().
echo '<a href="' . wp_nonce_url( 'send.php', 'true-nonce' ) . '">Проверить нонс</a>';
В конце URL добавится $_GET-параметр send.php?_wpnonce=abcdefg
и в файле send.php
мы можем его вот так проверить:
if ( isset( $_REQUEST[ '_wpnonce' ] ) && wp_verify_nonce( $_REQUEST[ '_wpnonce' ], 'true-nonce' ) ) { // делаем что-либо } else { die( 'Проверка защиты не прошла.' ); }