1
Как работает одноразовая проверка?
Я вижу, что wp_nonce_field генерирует значение в скрытом поле. <input type="hidden" id="message-send" name="message-send" value="cabfd9e42d" /> Но wp_verify_nonce не использует это значение, насколько я могу судить, но я могу ошибаться. Похоже, что он использует токен сеанса для проверки. $expected = substr( wp_hash( $i . '|' . $action . '|' . $uid …