URL de déconnexion affichant un comportement étrange

4

Lorsque j'entre l'URL:

  

enlace

il vous demande si vous souhaitez vous déconnecter ou non?

pourquoi cela se produit-il si je ne suis pas connecté en tant qu'administrateur?

Si je lance cette URL sur un site Web tel que

  

enlace

L'administrateur de ce site apprend que quelqu'un s'est déconnecté lorsque je viens d'utiliser cette adresse URL, sans nom d'utilisateur ni mot de passe administrateur.

    
posée smith 20.01.2015 - 13:49

2 réponses

3

Cela est dû à un paramètre nonce manquant dans l'URL.

Chaque action WordPress, y compris la connexion / déconnexion, valide d'abord le nonce pour s'assurer que la requête provient d'une source connue.

    
réponse donnée Dan Ștefancu 20.01.2015 - 21:28
2

Pour approfondir la réponse de Dan, afin de former correctement un lien de connexion ou de déconnexion, WordPress vous fournit deux fonctions;

wp_login_url () et wp_logout_url () - qui génèrent tous les deux une URL avec un nonce pour vous. Il existe en fait une autre fonction d'assistance, wp_loginout () , qui fournit un lien de connexion si l'utilisateur est connecté et une session. lien si l'utilisateur est connecté.

Si vous regardez sur l'écran qui vous est présenté si vous ne faites que taper exemple.com/wp-login.php?action=logout, vous verrez qu'il génère un lien qui inclut un nonce.

    
réponse donnée RichardTape 20.01.2015 - 23:19

Lire d'autres questions sur les étiquettes