一回限りの寿命を延ばす
私はnonceの寿命をデフォルトの12-24hから36-48hに増やしたい。
コーデックスで次のコードを見つけましたが、どこに置くべきかわかりません。
add_filter( 'nonce_life', function () { return 172800; } );
この行をfunctions.phpに入れて、サイト全体の寿命を変更することはできますか?
サイト全体のデフォルトのnonceの寿命をチェックする簡単な方法はありますか?
24時間だけnonceの寿命を延ばすことに関してセキュリティ上の問題はありますか?
はい
そうではありませんが、adminにログインして自分のプロフィールにアクセスすることで変更を確認できます。 18時間待ってから送信してください。失敗するはずです。
一回だけの有効期限が長いほど、攻撃者が意図しない操作を実行するように仕向ける可能性があります(ただし、httpサイトがあり、公共のwifi /ネットワークで使用するのでない限り、実際には非常にわずかなチャンスです。ナンスはあなたの最大の問題ではありません)。