wp_verify_nonce()

Владислав Белецкий
Владислав Белецкий .
Категория:
Комментариев: 0

Позволяет проверить валидность одноразового числа nonce. Кстати, по умолчанию одноразовые числа валидны в течение 24 часов, но это время можно изменить.

wp_verify_nonce( $nonce, $action = -1 )
$nonce
(строка) В этот параметр передаём значение nonce для проверки
$action
(строка|целое) Ключ, описывающий действие, который использовался при создании защитного нонс-ключа! (если использовался)

Функция возвращает 1, если защитный ключ валиден и был создан в промежутке 0-12 часов назад, возвращает 2, если нонс валиден и был создан в промежутке времени 12-24 часов назад. Если ключ невалиден, то возвращает false.

Пример

Предположим, что мы добавили одноразовое число к URL функцией wp_nonce_url().

echo '<a href="' . wp_nonce_url( 'send.php', 'true-nonce' ) . '">Проверить нонс</a>';

В конце URL добавится $_GET-параметр send.php?_wpnonce=abcdefg и в файле send.php мы можем его вот так проверить:

if ( isset( $_REQUEST[ '_wpnonce' ] ) && wp_verify_nonce( $_REQUEST[ '_wpnonce' ], 'true-nonce' ) ) {
 
  // делаем что-либо
 
} else {
 
  die( 'Проверка защиты не прошла.' ); 
 
}
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии