nonce- все статьи тега


Смена пароля через AJAX с помощью WordPress REST API

Я создаю форму смены пароля с помощью WordPress REST API. Пользователь вводит новый пароль, который затем передается через AJAX в пользовательскую конечную точку, которая делает следующее: $userID = get_current_user_id(); wp_set_password($password, $userID); //Log user in and update auth cookie wp_set_current_user($userID); wp_set_auth_cookie($userID); //Set the cookie immediately $_COOKIE[AUTH_COOKIE] = wp_generate_auth_cookie($userID, 2 * DAY_IN_SECONDS); //Return fresh nonce return new WP ...

Как создавать и использовать специальные слова

Я запускаю веб-сайт, и есть система подсчета очков, которая дает вам очки за количество раз, когда вы играете в игру. Он использует хэширование, чтобы доказать целостность http-запроса для подсчета очков, поэтому пользователи не могут ничего изменить, однако, как я опасался, кто-то понял, что им не нужно было его менять, им просто нужно было получить высокий балл и дублировать http-запрос, заголовки и все. ранее мне было запрещено защищать от это нападение, потому что это считалось маловероятн ...