1
Comment fonctionne la vérification nonce?
Je peux voir que wp_nonce_field génère une valeur dans le champ caché. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Mais wp_verify_nonce n'utilise pas cette valeur pour autant que je sache, mais je peux me tromper. Il semble qu'il utilise un jeton de session pour la vérification. $expected = substr( wp_hash( $i …