wordpress verify_nonce在未登录时不工作
WordPress的verify_nonce函数用于验证一个请求是否具有有效的安全性标记(nonce)。这个函数通常用于确保只有经过身份验证的用户才能执行特定的操作,以防止跨站点请求伪造(CSRF)攻击。
verify_nonce函数的工作原理是检查请求中的nonce值是否与服务器生成的nonce值匹配。如果匹配成功,则返回true,表示请求是有效的;否则返回false,表示请求无效。
在未登录时,verify_nonce函数不会工作,因为未登录用户没有有效的身份验证信息。这是为了确保只有经过身份验证的用户才能执行需要验证的操作。
应用场景:
- 在WordPress插件或主题开发中,可以使用verify_nonce函数来验证表单提交或其他敏感操作,以确保只有经过身份验证的用户才能执行这些操作。
- 在自定义WordPress后台页面中,可以使用verify_nonce函数来验证用户的请求,以确保只有具有正确权限的用户才能访问和操作这些页面。
推荐的腾讯云相关产品:
- 腾讯云服务器(CVM):提供可靠的云服务器实例,用于托管WordPress网站。
- 腾讯云对象存储(COS):提供高可用、高可靠的对象存储服务,用于存储WordPress网站的静态资源文件。
- 腾讯云内容分发网络(CDN):加速静态资源的分发,提高WordPress网站的访问速度和性能。
更多关于腾讯云产品的介绍和详细信息,请访问腾讯云官方网站:腾讯云。
相关·内容
我正在建立一个自定义的Wordpress主题与我的网站的访问者登录表单。该表单有一个用户名、密码字段、一个隐藏的随机数字段和一个隐藏的操作字段。在提交时,表单发送到wp-admin/admin-post.php,我在其中挂接了一个自定义函数,以处理登录提交。如果我只需要在自定义登录函数中输入用户名和密码,并将它们插入wp_signon(),一切都会正常工作,用户就可以登录了。在处理此请求的自定义注销函数中,我以完全相同的方式
浏览 25提问于2019-03-31得票数 2
回答已采纳
我试图允许网址重定向(从wordpress网址),只有当用户登录到wordpress网站。否则就不允许。然而,当我在登录或不登录的情况下单击这些urls时,它会显示“页面未找到”。我在public-html级别使用了下面的.htaccess代码:RewriteCond %{HTTP_COOKIE} ^.*wordpress_logged_in.*$ [NC]
RewriteRule
浏览 1提问于2019-05-17得票数 0
在深入研究了几个SO问题/googling之后,我已经设法根据用户是否登录来显示/隐藏菜单项。这个网站是建立在Wordpress上的,没有很多插件。我已经在WP目录树上执行了GREP,正在查找.login受影响的某个位置,但没有成功
现在,这是一个问题:我如何根据代码中发生的特定事件来控制这种显示/隐藏,而不是根据登录的“变量”。
浏览 1提问于2018-04-21得票数 1
有没有办法当有人登录到应用程序时,我不希望他们登录两次。我想让另一个页面知道这个用户已经登录,并给他或她的同意使用另一个页面。这只是为了防止多次登录。
我希望在这件事上能得到任何帮助。
浏览 4提问于2010-09-21得票数 1
我正在尝试用WordPress验证一个非常简单的ajax请求(为了用一个更大的表单来诊断一个问题),wp_verify_nonce在我的临时服务器上总是失败,但在我的本地主机上它工作得很好!我的设置如下: 在我的插件__construct函数中,我有: wp_register_script('request-quote', plugins_url('scripts/request-quote.jsrequest-quote.js中有: $('#verify_
浏览 18提问于2019-04-01得票数 0
自从我为Magento升级到了最新的Fishpig Wordpress版本后,这个扩展就不再起作用了?如果我转到Magento菜单中的Wordpress >>,我会被重定向到设置页面,并显示错误: Unable to login。请查看下面的WordPress管理员登录详细信息。我100%确定这些凭证是正确的,如果我在设置页面上重新添加它们并保存,则保存成功!在安装升级之前,我曾经可以直接进入wordpress管理员,但现在如果我尝试直接进入任何一个
浏览 0提问于2014-05-24得票数 0
我只是不希望他们看到任何与wordpress后台有关的事情。 只有用户wp 1应该有权访问wp-admin。
浏览 21提问于2019-04-30得票数 0
3回答
我不确定,我必须做什么,使可湿性粉剂的管理网址更改为一个自定义的。我尝试了很多插件,但似乎什么都不起作用,我甚至尝试了htaccess方法,它也不起作用。我已经尝试过WPS隐藏管理插件,它似乎对很多人都有效,但直到现在对我来说还没有起作用,我不确定我必须做什么才能让它起作用。有没有人知道隐藏管理员URL的方法?
浏览 6提问于2016-10-20得票数 1
我的站点的WordPress区域(已经注册)在例如mydomain.com/members/中。我想从我的public_html根mydomain.com/offers.php中的PHP例程中知道它们是否登录到WordPress区域mydomain.com/members中。如果这有助于给我正确的解决方案,我的WordPress使用主题MH-杂志,并使用插件付费会员专业和主题我的登录。
浏览 0提问于2016-10-16得票数 0
1回答
我正在创建一个后端功能,计算用户在过去2周的登录会话。当用户使用wp_login登录时,可以通过递增自定义用户字段来实现这一点:这是很好的工作,我能够编程,以便它不计算登录从过去2周。(客户只想查看过去2周的登录)。
问题是,如果有人注销,我也需要更新这些字段,否则在过去2周中,如果某人不重新登录(
浏览 0提问于2019-08-13得票数 0
1回答
当我更新/发布文章时,我遇到的问题是一个致命的错误。致命错误: Uncaught :函数mdb_save_metaboxes()的参数太少,1在第310行中传递,而在C:\xampp\htdocs\wordpress\wp-content\plugins\maxi_metaboxes\maxi_metabox_types.php:45堆栈跟踪中准确地被期望为3:0
为了检查我没有正确地修改代码,我回溯并使用了为他工作的导师、元数据和代码,但仍然没有。我有一个好主意,这与verify_nonce函
浏览 0提问于2023-03-29得票数 0
回答已采纳
3回答
我知道我已经很接近了,但是我不能让它工作。我正在创建我自己的导航登录和“我的个人资料”。我正在为登录/注销使用Wordpress代码<?php wp_loginout(); ?>,它工作得很好。就在我的旁边,我有“我的个人资料”,我需要显示和隐藏这基于登录状态。如果它们已登录,则会显示;如果未登录,则不会显示。下面是我在该线程中使用的代码:
<?&
浏览 0提问于2014-12-25得票数 3
在新的WordPress 2.8安装中,我将一些帖子分配给了Foo类别,这些帖子以前是公开的,但后来变成了私有的。当我登录到WordPress (作为管理员),并且碰巧也在同一浏览器的不同选项卡中浏览Foo类别页面时,我可以看到类别页面上的私人帖子,条目标题以单词" private:“为前缀。现在,没有什么是“坏”的--帖子对未登录的用户是正确隐藏的。但我不希望登录的用户看到实时站点上的私人帖子,因为坦率地
浏览 1提问于2009-06-16得票数 9
回答已采纳
3回答
我是wordpress的新手。我正在http://localhost/wordpress/上运行wordpress安装程序。我现在面临两个问题:
由于上面的代码不起作用,我试图通过单击logi
浏览 3提问于2016-05-19得票数 4
要在堆栈溢出登录,已经登录到wordpress,我选择wordpress,然后通知我的wordpress id到堆栈溢出OpenID登录系统: myOpenID -它总是登录。但今天第一次出现了一个奇怪的信息:
欢迎所有意见和任何帮助。
浏览 1提问于2014-04-07得票数 6
回答已采纳
我在magento 1.9中使用了鱼猪扩展程序,我在magento中面临自动登录错误消息:
WordPress自动登录失败: HTTP/1.1 200 OK Server: nginx/1.0.15日期charset=UTF-8连接:保持活跃的X驱动-By:PHP5.4.25到期:wp,1984年1月11日05:00 GMT缓存-控制:无缓存,必须重新验证,最大年龄=0 Pragma:无缓存集-Cookie: wordpress_test_cookie=WP+Coo
浏览 2提问于2015-12-08得票数 2
回答已采纳
1回答
我想创建以下功能:一个Wordpress网站应该只对登录用户可用。当用户登录时,他将被重定向到主页。值得一提的是:我使用Wordpress社交登录为用户登录,而不是标准的WordPress登录。
浏览 0提问于2017-02-04得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
