it-swarm-es.com

Experiencias con la adición de Nonces al formulario de comentarios.

Me preguntaba sobre el impacto que tendrían los nonces en el formulario de comentarios predeterminado que tiene un tema. Debido a que los nonces son una característica integrada de WordPress pensé en intentarlo.

¿Alguien ya ha implementado nonces en el formulario de comentarios estándar? (no puedo imaginar que soy el primero que piensa en eso ...!)

¿Puede alguien sugerir un complemento ya existente que haga el trabajo o proporcionar un fragmento de código que integre el WP Campo de Nonce en el formulario de comentarios de temas y lo verifique cuando se envíe el formulario?

7
hakre

No lo he hecho personalmente, pero sería bastante fácil. Si está creando su formulario de comentarios manualmente, justo antes del final del </form> puesto:

<?php wp_nonce_field( 'comment_nonce' ) ?>

Luego, simplemente enganche en la acción pre_comment_on_post que se dispara cuando envía un comentario:

add_action( 'pre_comment_on_post', 'my_verify_comment_nonce' );

function my_verify_comment_nonce() {

    check_admin_referer( 'comment_nonce' );

}

Si solo desea conectar el formulario de comentarios estándar que utiliza Twenty Ten (comment_form()), en su lugar, podría conectar a comment_form así:

add_action( 'comment_form', 'my_add_comment_nonce_to_form' );

function my_add_comment_nonce_to_form() {

    wp_nonce_field( 'comment_nonce' );

}

No probado, así que avísame si tienes algún problema.

5
Joe Hoyle