augmenter la durée de vie de nonce
Je veux augmenter la durée de vie du nonce de la valeur par défaut 12-24h à 36-48h.
J'ai trouvé le code suivant dans le codex, mais je ne sais pas où le mettre.
add_filter( 'nonce_life', function () { return 172800; } );
puis-je mettre cette ligne dans le functions.php pour changer la durée de vie nonce sitewide?
Existe-t-il un moyen simple de vérifier la durée de vie par défaut des sites tout au long du site?
Y a-t-il des problèmes de sécurité avec l'augmentation de la durée de vie du nonce de 24h?
Oui
Pas vraiment, mais vous pouvez vérifier vos modifications en vous connectant à admin et en accédant à votre profil. Attendez 18 heures et essayez de vous soumettre. Cela devrait échouer.
Plus le délai d'expiration de la nonce est long, plus l'attaquant pourra vous convaincre d'effectuer une opération non intentionnelle (mais il y a très peu de chance que cela se produise, à moins que vous n'ayez un site http et ne l'utilisiez que dans des réseaux/wifi publics, le nonce n’est pas votre plus gros problème).