wp_verify_nonce()

2.0.3 wp-includes / pluggable.php / Кодекс WordPress

Позволяет проверить валидность одноразового числа nonce. Кстати, по умолчанию одноразовые числа валидны в течение 24 часов, но это время можно изменить.

Читайте, что такое одноразовые числа (nonces) и для чего они нужны в этом уроке.

wp_verify_nonce( $nonce, $action = -1 )

$nonce: (строка) В этот параметр передаём значение nonce для проверки
$action: (строка|целое) Ключ, описывающий действие, который использовался при создании защитного нонс-ключа! (если использовался)

Функция возвращает 1, если защитный ключ валиден и был создан в промежутке 0-12 часов назад, возвращает 2, если нонс валиден и был создан в промежутке времени 12-24 часов назад. Если ключ невалиден, то возвращает false.

Пример

Предположим, что мы добавили одноразовое число к URL функцией wp_nonce_url().

echo '<a href="' . wp_nonce_url( 'send.php', 'true-nonce' ) . '">Проверить нонс</a>';

В конце URL добавится $_GET-параметр send.php?_wpnonce=abcdefg и в файле send.php мы можем его вот так проверить:

if ( isset( $_REQUEST[ '_wpnonce' ] ) && wp_verify_nonce( $_REQUEST[ '_wpnonce' ], 'true-nonce' ) ) {
 
  // делаем что-либо
 
} else {
 
  die( 'Проверка защиты не прошла.' ); 
 
}

Кодекс WordPress: Одноразовые числа: check_ajax_referer(), wp_create_nonce(), wp_nonce_field(), wp_nonce_url(), wp_verify_nonce()

Миша

Впервые познакомился с WordPress в 2009 году. Организатор и спикер на конференциях WordCamp. Преподаватель в школе Нетология.

Пишите, если нужна помощь с сайтом или разработка с нуля.