サポート » 使い方全般 » wp_create_nonceで作成したnonceとは?

wp_create_nonceで作成したnonceとは?

  • hirorock

    (@hirorock)


    12年、 10ヶ月前

    nonceを使用して作成したいものは、

    WPのログイン時にユーザーに対してnonceを生成して、
    ログアウト時にnonceをチェックして独自プラグインの処理をする

    …といった動作をさせる時に使いたいです。

    基本的に問題なく動作しているのですが、
    私にnonce(もしくは、wp_create_nonce)の理解が無く、nonce有効時の“制限時間内”というのが理解できていません。。

    私の恐れているのは問題点がわからないという事なのですが、
    たとえばログインした際に発行されたnonceがログインしている状態でnonceの値が変更されてしまうことなどは考えられますか??

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • aimaim

    (@aimaim)

    12年、 10ヶ月前

    ども。

    根本的に、理解されていない・・・というか、何か根本的に勘違いされているようです。

    wp_create_nonceは、CSRF対策のためにワンタイムトークンを生成する関数です。

    WPのログイン時にユーザーに対してnonceを生成して、
    ログアウト時にnonceをチェックして独自プラグインの処理をする。

    ページ遷移したら値は消えるからそもそも無理です。
    じゃなかったら、ワンタイムトークンにならないですよね?

    別の用途に生成関数を使いまわそうとしているんですか?
    だとしたら、前提となることが全く説明されていないので
    答えようがないですよー。

1件の返信を表示中 - 1 - 1件目 (全1件中)
  • トピック「wp_create_nonceで作成したnonceとは?」には新たに返信することはできません。

トピックタグ

表示