Hummm... con relación a los
nonce... tengo alguna duda.
Ya lo coloqué en el formulario de registro: (le dejé el
$action y el
$name que trae en la página de la función... luego modifico eso)
Código:
...
<form id="wp_signup_form" action="" method="post" style="color:#FFF;">
<?php wp_nonce_field('name_of_my_action','name_of_nonce_field'); ?>
...
.. y lo verifico acá:
Código:
...
if ( empty($_POST) || !wp_verify_nonce($_POST['name_of_nonce_field'],'name_of_my_action') ) {
echo 'Hay indicios de intento de "hackeo" por su parte. Fuera de aquí!';
exit;
}
...
y se me genera el nonce y lo verifica bien:
Código:
..
<input type="hidden" id="name_of_nonce_field" name="name_of_nonce_field" value="9d02349c9b" />
..
Peroooo... el value del hidden (el nonce) es siempre el mismo:
9d02349c9b. Esto es correcto? Leí que cambia cada 24 horas (o 12, no me quedó claro)... pero quien quiera joder va a poder hacerlo con el mismo nonce cada 12 (o 24 horas).