wp_verify_nonce()

Позволяет проверить валидность одноразового числа nonce. Кстати, по умолчанию одноразовые числа валидны в течение 24 часов, но это время можно изменить.

Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке.

wp_verify_nonce( $nonce, $action = -1 )
$nonce
(строка) В этот параметр передаём значение nonce для проверки
$action
(строка|целое) Ключ, описывающий действие, который использовался при создании защитного нонс-ключа! (если использовался)

Функция возвращает 1, если защитный ключ валиден и был создан в промежутке 0-12 часов назад, возвращает 2, если нонс валиден и был создан в промежутке времени 12-24 часов назад. Если ключ невалиден, то возвращает false.

Пример

Предположим, что мы добавили одноразовое число к URL функцией wp_nonce_url().

echo '<a href="' . wp_nonce_url( 'send.php', 'true-nonce' ) . '">Проверить нонс</a>';

В конце URL добавится $_GET-параметр send.php?_wpnonce=abcdefg и в файле send.php мы можем его вот так проверить:

if ( isset( $_REQUEST[ '_wpnonce' ] ) && wp_verify_nonce( $_REQUEST[ '_wpnonce' ], 'true-nonce' ) ) {
 
  // делаем что-либо
 
} else {
 
  die( 'Проверка защиты не прошла.' ); 
 
}

Миша

Впервые познакомился с WordPress в 2009 году. Организатор и спикер на конференциях WordCamp. Преподаватель в школе Нетология.

Если вам нужна помощь с сайтом или разработка с нуля на WordPress / WooCommerce — пишите. Я и моя команда будем рады вам помочь!

Оставить комментарий

Если вы хотите добавить код, не забудьте обернуть его в <pre lang="php"></pre>, если же код – меньше одной строчки, то можно и в <code></code>.