nonce
Как создавать и использовать одноразовые файлы
Я запускаю веб-сайт, и есть система подсчета очков, которая дает вам очки за количество раз, когда вы играете в игру.
... проблему, но я не совсем уверен, как их реализовать. Каков распространенный и безопасный способ настройки системы nonce?
CSRF-токены против неразберихи - это одно и то же?
В попытке сделать текущее приложение, которое я разрабатываю, более безопасным, я читал о токенах CSRF, а также о Nonce ... а или указать мне несколько ссылок, где я могу узнать больше о том, как реализовать nonces в приложениях PHP.
Спасибо!
Изменение пароля через AJAX с помощью API REST WordPress
Я создаю форму смены пароля с помощью API REST WordPress. Пользователь вводит новый пароль, который затем отправляется ... которые WordPress полагается для создания не-значений, не обновляются до обновления страницы.
Спасибо за вашу помощь.
Java Webservice Клиент UsernameToken, эквивалентный PHP
У меня есть сборка веб-сервиса на PHP, которая использует UsernameToken в качестве механизма аутентификации. У меня ест ... </wsse:UsernameToken>
</wsse:Security>
</S:Header>
Кто-нибудь видит, что я делаю не так?
Каков наилучший способ справиться с неудачной проверкой nonce?
У меня есть смутное представление о несуществующих, но есть небольшая путаница.
Каков правильный ответ в случае сбоя ... ки nonce?
При каких обстоятельствах проверка nonce может завершиться неудачей? каков риск для настоящих пользователей?
Управление одноразовыми файлами в Apache/PHP
Я рассматривал здесь различные вопросы о генерации nonce и PHP, но не нашел никаких обсуждений деталей управления аспек ... ite, поэтому я подозреваю, что это лучшее решение, но я хочу проверить все варианты, прежде чем я совершить.
Спасибо.
Как использовать nonce в системе входа с использованием php, чтобы избежать повторной атаки?
Я создал систему входа и регистрации с использованием php. Я намерен использовать nonces, чтобы предотвратить повторную ... новляется новый nonce в база данных.
Вот как я намерен это реализовать. Но я почему-то не совсем уверен в реализации.
Энтропия в токенах CSRF и несуществующих
Я создаю сайт объявлений с помощью Zend Framework (для целей портфолио, да, я знаю, что в мире нет места для "еще одног ... иарда различных строк " проблемой безопасности?
И, в конечном счете, как я могу увеличить энтропию nonce/токена/хэша?
сбой проверки ajax nonce
У меня есть система голосования, в которой список сообщений распечатывается с использованием шаблона ар ... lert( jQuery.parseJSON(data) );
}
);
});
});
Запрос ajax, похоже, просто умирает с пустым ответом (не -1)
Как получить уникальный nonce для каждого запроса Ajax?
Я видел пару дискуссий о том, как заставить Wordpress регенерировать уникальный nonce для последующих з ... ном вызове PHP, чтобы добавить строку в микросекундах, чтобы убедиться, что она уникальна при последующих запросах Ajax.
Путаница в отношении Nonce и его использования в пользовательских столбцах для сохранения значения флажка для публикации метаданных
Я считаю, что есть несколько способов использовать nonce.
Недавно я использовал wp_nonce_field('any_ ... ся Wordpress?
С нетерпением жду вашего полезного ответа, который, надеюсь, поможет многим другим, таким как я! Спасибо.
Безопасность AJAX администратора WP - использование СООБЩЕНИЯ для включения относительного URL-адреса
Я настроил несколько AJAX-скриптов администратора WordPress (которые запускаются только в панели админи ... ttps://codex.wordpress.org/Function_Reference/check_ajax_referer
https://tommcfarlin.com/secure-ajax-requests-in-wordpress/
Идентичный wp rest nonce, возвращенный из rest api
TLDR: Как я могу принудительно вернуть новый nonce, чтобы AJAX работал без обновления страницы?
Следуя ... OST',
"callback" => 'ajax_logout',
'permission_callback' => 'read_permissions_check',
));
});
Nonce, полученный из API REST, является недопустимым и отличается от nonce, созданного в сценарии локализации wp
Для тех, кто приходит из Google: Вам , вероятно, не следует получать nonces из REST API, если вы дейст ... 6087f772 uid 2 action wp_rest
[01-Mar-2018 11:41:58 UTC] expected 1 716087f772 received 716087f772 uid 2 action wp_rest
Не удается ПОЛУЧИТЬ черновики сообщений через REST API из безголового интерфейса
У меня есть безголовая установка Wordpress на v5.4.0. Интерфейс не может ПОЛУЧИТЬ ни одной записи, нахо ... e из интерфейса?
С какой стати в мире _wpnonce / wpnonce запрос vars показать разные результаты на интерфейсе и бэкэнде?
Как проверить, что нет необходимости в массовом/быстром редактировании в сохраненной записи?
Мне нужно сделать что-то конкретное в моем обратном вызове save_post для массового и/или быстрого редак ... что DOING_AJAX есть для быстрого редактирования, но достаточно ли этого само по себе? как насчет массового редактирования?
Продлить сеанс Wordpress (4.x) и не использовать
У нас есть небольшое веб-приложение, которое позволяет пользователям входить в систему (через WordPress ... удь знает, как установить новый файл cookie auth/logged_in, а также установить новый nonce, чтобы избежать этих ошибок?
как получить nonce с помощью json api
Я пытаюсь открыть этот URL-адрес в своем браузере или звоню из своего веб-приложения:
http://78.47 ... создавать пользовательский тип записи с пользовательскими полями в конце, но с помощью api json мне сначала нужно nonce
как отправить запрос Ajax в серверной части wordpress
На лицевой стороне wp_localize_script, похоже, работает, так как, когда я просматриваю источник, я вижу ... , errorThrown) {
console.log(textStatus + ': ' + errorThrown);
console.warn(jqXHR.responseText);
})
Обработка одноразовых запросов для действий от гостей к зарегистрированным пользователям
Представьте себе следующий сценарий:
У Джона есть учетная запись на моем веб-сайте, но в настоящее ... нс меняется, что делает nonce недействительным.
Есть ли у WordPress какой-либо способ справиться с подобными случаями?