1
Bagaimana cara kerja verifikasi nonce?
Saya dapat melihat bahwa wp_nonce_field menghasilkan nilai di bidang tersembunyi. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Tapi wp_verify_nonce tidak menggunakan nilai itu sejauh yang saya tahu, tapi saya mungkin salah. Sepertinya menggunakan token sesi untuk verifikasi. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . …