web-dev-qa-db-fra.com

Expériences avec l'ajout de Nonces au formulaire de commentaire

Je m'interrogeais sur l'impact que les nonces auraient sur la forme de commentaire par défaut d'un thème. Parce que Les nonces sont une fonctionnalité intégrée de WordPress , j'ai pensé à l'essayer.

Est-ce que quelqu'un a déjà implémenté des nonces dans le formulaire de commentaires standard? ...!)

Quelqu'un peut-il suggérer un plug-in déjà existant qui effectue le travail ou fournir un extrait de code qui intègre le WP Nonce Field dans le formulaire de commentaire de thèmes et le recherche lors de l'envoi du formulaire?

7
hakre

Je ne l'ai pas fait personnellement, mais ce serait assez facile. Si vous créez votre formulaire de commentaire manuellement, juste avant la fin du </form>, mettez:

<?php wp_nonce_field( 'comment_nonce' ) ?>

Ensuite, connectez-vous à l'action pre_comment_on_post qui se déclenche lorsque vous soumettez un commentaire:

add_action( 'pre_comment_on_post', 'my_verify_comment_nonce' );

function my_verify_comment_nonce() {

    check_admin_referer( 'comment_nonce' );

}

Si vous souhaitez simplement vous connecter au formulaire de commentaire standard utilisé par Twenty Ten (comment_form()), vous pouvez plutôt raccorder à comment_form comme suit:

add_action( 'comment_form', 'my_add_comment_nonce_to_form' );

function my_add_comment_nonce_to_form() {

    wp_nonce_field( 'comment_nonce' );

}

Non testé, alors laissez-moi savoir si vous avez des problèmes!

5
Joe Hoyle