問題タブ [nonce]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wordpress - カスタム メタ ボックス プラグインでナンス フィールドを使用すると、データを保存できません
顧客が連絡先情報を更新できるようにするプラグインの作成に苦労しています。私は、プラグインがフロントページの管理領域にフィールドを表示するように管理しました(そこに情報を表示したいだけです)。情報を入力して更新投稿を押すと、フィールドが空白になり、何も保存されません。
原因を nonce-field に切り分けたと思います。テストした場所にいくつかのフィールドを配置することif-statementでテストしました isset & wp_verify_nonceフィールドが消えたため、ノンスが正しく機能していません。私は何を間違っていますか?
これは私が取り組んでいる最初の Wordpress サイトなので、複数のフィールドを使用するソリューションは最も賢いとは言えないかもしれませんが、頭を包むのが最も簡単に思えました。
副次的な質問として、フィールドの内容をエコーできると仮定するのは正しいですか (たとえば、「h3_nimi」を使用してecho get_post_meta( get_the_ID(), 'h3_nimi', true );?
複数のフィールドがあるためにコードがかなり長くなるため、投稿が乱雑になるのを避けるために、pastebin を使用してもよろしいでしょうか? 前もって感謝します。
encryption - 非対称暗号化 (libsodium) でナンスを使用するには?
ユーザーがエンドツーエンドの暗号化を使用してデバイス間で通信できるアプリを作成しています。これには libsodium 暗号化ライブラリを使用します。非対称暗号化関数 crypto_box(...) には、引数の 1 つとして nonce が必要です。
ノンスの処理方法について少し混乱しています。ある人へのすべてのメッセージは、異なるナンスを使用して暗号化する必要がありますか? 攻撃者が使用されたナンスの 1 つを再び使用できるパブリックアクセスのあるサーバーに使用されたナンスを保存する必要があるため、これは正しくないようです。
A から B に送信されるすべてのメッセージが異なるナンスを持つだけで十分ですか?それとも、A から B にメッセージを送信するために使用するナンスを、C から B に送信するために使用する必要はありませんか?
誰かが私にこれを説明してもらえますか。
ruby-on-rails - nonce ルビを追加する
Rubyナンススローエラー
エラー:
私のコンソールで作業すると、正しい値が得られます
プログラムでエラーをスローするのはなぜですか?
編集
ノンスを追加する方法はありますか。条件は、後続のリクエストごとにインクリメントする必要がある整数である必要があります
security - ログイン時にナンスを使用する必要がありますか?
ウィキペディアは、ナンスベースの認証の次の例を示しています。
クライアントはサーバーから nonce を要求します。
サーバーは nonce で応答します (つまり、以降「サーバー nonce」と呼びます)。
クライアントは、サーバー ナンス、独自のクライアント ナンス、およびユーザーが入力したパスワードを使用してハッシュを生成します。
クライアントは、ユーザーが入力したユーザー名、クライアント ノンス、およびハッシュをサーバーに送信します。
サーバーは、おそらくユーザー名を介して、データベースからサーバーナンスとユーザーパスワードの両方を取得します。
サーバーは、サーバー ナンス、クライアント ナンス、およびパスワードを組み合わせてハッシュを生成します。
サーバーは、生成されたばかりのハッシュとクライアントから送信されたハッシュを比較します。
ハッシュが一致する場合、クライアントは認証されます。そうでない場合、クライアントは拒否されます。
これは、サーバーがユーザーのパスワードを平文で保存していることを意味していませんか? 実際のパスワード自体ではなく、ソルト化されたパスワードのハッシュを保存することを推奨するセキュリティ原則に著しく違反していますか?
php - WP_List_Table からナンスを検証する
WP_List_Table を使用して、WordPress プラグインで一括アクションを設定しています。許可したい唯一の一括操作は削除です。で生成されたノンスを渡すアイテムを削除するためのリンクがあります
リンクをクリックすると、問題なく動作します。処理コードで確認しています
しかし、一括アクション フォームを使用して削除しようとすると、本当にこれを実行しますか? メッセージ。
wp-admin/post.php を調べて、アイテムのゴミ箱でこれをどのように処理するかを確認しましたが、機能することを除いて、まったく同じようです。
php - WordPress nonce fails in Firefox
It not consistent, but with some users it will fail from time to time, and with users on a Remote Desktop as well.
I think it is done correctly, but not totally sure. PLease advise me what to do, and if there's something wrong.
It's simple plugin that compares input to a database table and returns the corresponding result without refreshing the page.
From the .php
And from input_submit.js: