J'essaie de créer mon propre formulaire de connexion pour WordPress en utilisant le modèle wp-login.php.
Dans le formulaire utilisé pour collecter les informations de connexion de l'utilisateur (lignes 680 à 703 de wp-login.php), il ne semble pas y avoir d'implémentation de nonce.
Quelques personnes m'ont dit que je devrais toujours utiliser un nonce pour collecter des informations à partir de formulaires - mais il n'y a pas une seule référence à un nonce dans tout le fichier - malgré qu'il s'agisse de quatre formulaires assez critiques.
Alors, qu'est-ce qui me manque?
Je sais que le formulaire de connexion utilise un testcookie et que vous créez un securecookie lors de la lecture des informations POST - mais cela résout-il le problème de sécurité? Existe-t-il de bonnes ressources pour comprendre le fonctionnement des cookies sécurisés dans ce cas?
en utilisant wp-login.php comme modèle.
n'est pas une bonne façon de faire ça.
Vous feriez mieux d'utiliser la fonction wp_login_form () () dans un modèle personnalisé.
MODIFIER:
Et si vous souhaitez ajouter une option pour réinitialiser le mot de passe, vous pouvez le faire:
add_action( 'login_form_middle', 'add_lost_password_link' );
function add_lost_password_link() {
return '<a href="/wp-login.php?action=lostpassword">Lost Password?</a>';
}