1
Jak działa weryfikacja nonce?
Widzę, że wp_nonce_field generuje wartość w ukrytym polu. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Ale wp_verify_nonce nie używa tej wartości, o ile wiem, ale mogę się mylić. Wygląda na to, że używa tokena sesji do weryfikacji. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid . …