nonce

Я запускаю веб-сайт, и есть система подсчета очков, которая дает вам очки за количество раз, когда вы играете в игру. ... проблему, но я не совсем уверен, как их реализовать. Каков распространенный и безопасный способ настройки системы nonce?

В попытке сделать текущее приложение, которое я разрабатываю, более безопасным, я читал о токенах CSRF, а также о Nonce ... а или указать мне несколько ссылок, где я могу узнать больше о том, как реализовать nonces в приложениях PHP. Спасибо!

Я создаю форму смены пароля с помощью API REST WordPress. Пользователь вводит новый пароль, который затем отправляется ... которые WordPress полагается для создания не-значений, не обновляются до обновления страницы. Спасибо за вашу помощь.

У меня есть сборка веб-сервиса на PHP, которая использует UsernameToken в качестве механизма аутентификации. У меня ест ... </wsse:UsernameToken> </wsse:Security> </S:Header> Кто-нибудь видит, что я делаю не так?

У меня есть смутное представление о несуществующих, но есть небольшая путаница. Каков правильный ответ в случае сбоя ... ки nonce? При каких обстоятельствах проверка nonce может завершиться неудачей? каков риск для настоящих пользователей?

Я рассматривал здесь различные вопросы о генерации nonce и PHP, но не нашел никаких обсуждений деталей управления аспек ... ite, поэтому я подозреваю, что это лучшее решение, но я хочу проверить все варианты, прежде чем я совершить. Спасибо.

Я создал систему входа и регистрации с использованием php. Я намерен использовать nonces, чтобы предотвратить повторную ... новляется новый nonce в база данных. Вот как я намерен это реализовать. Но я почему-то не совсем уверен в реализации.

Я создаю сайт объявлений с помощью Zend Framework (для целей портфолио, да, я знаю, что в мире нет места для "еще одног ... иарда различных строк " проблемой безопасности? И, в конечном счете, как я могу увеличить энтропию nonce/токена/хэша?

У меня есть система голосования, в которой список сообщений распечатывается с использованием шаблона ар ... lert( jQuery.parseJSON(data) ); } ); }); }); Запрос ajax, похоже, просто умирает с пустым ответом (не -1)

Я видел пару дискуссий о том, как заставить Wordpress регенерировать уникальный nonce для последующих з ... ном вызове PHP, чтобы добавить строку в микросекундах, чтобы убедиться, что она уникальна при последующих запросах Ajax.

Я считаю, что есть несколько способов использовать nonce. Недавно я использовал wp_nonce_field('any_ ... ся Wordpress? С нетерпением жду вашего полезного ответа, который, надеюсь, поможет многим другим, таким как я! Спасибо.

Я настроил несколько AJAX-скриптов администратора WordPress (которые запускаются только в панели админи ... ttps://codex.wordpress.org/Function_Reference/check_ajax_referer https://tommcfarlin.com/secure-ajax-requests-in-wordpress/

TLDR: Как я могу принудительно вернуть новый nonce, чтобы AJAX работал без обновления страницы? Следуя ... OST', "callback" => 'ajax_logout', 'permission_callback' => 'read_permissions_check', )); });

Для тех, кто приходит из Google: Вам , вероятно, не следует получать nonces из REST API, если вы дейст ... 6087f772 uid 2 action wp_rest [01-Mar-2018 11:41:58 UTC] expected 1 716087f772 received 716087f772 uid 2 action wp_rest

У меня есть безголовая установка Wordpress на v5.4.0. Интерфейс не может ПОЛУЧИТЬ ни одной записи, нахо ... e из интерфейса? С какой стати в мире _wpnonce / wpnonce запрос vars показать разные результаты на интерфейсе и бэкэнде?

Мне нужно сделать что-то конкретное в моем обратном вызове save_post для массового и/или быстрого редак ... что DOING_AJAX есть для быстрого редактирования, но достаточно ли этого само по себе? как насчет массового редактирования?

У нас есть небольшое веб-приложение, которое позволяет пользователям входить в систему (через WordPress ... удь знает, как установить новый файл cookie auth/logged_in, а также установить новый nonce, чтобы избежать этих ошибок?

Я пытаюсь открыть этот URL-адрес в своем браузере или звоню из своего веб-приложения: http://78.47 ... создавать пользовательский тип записи с пользовательскими полями в конце, но с помощью api json мне сначала нужно nonce

На лицевой стороне wp_localize_script, похоже, работает, так как, когда я просматриваю источник, я вижу ... , errorThrown) { console.log(textStatus + ': ' + errorThrown); console.warn(jqXHR.responseText); })

Представьте себе следующий сценарий: У Джона есть учетная запись на моем веб-сайте, но в настоящее ... нс меняется, что делает nonce недействительным. Есть ли у WordPress какой-либо способ справиться с подобными случаями?