我想将nonce寿命从默认的12-24小时增加到36-48小时。
我在抄本中找到了以下代码,但不知道放在哪里。
add_filter( \'nonce_life\', function () { return 172800; } );
我可以把这一行放在函数中吗。php是否要更改站点范围内的nonce寿命?
有没有一种简单的方法可以检查nonce在站点范围内的默认寿命?
将nonce生存期延长24小时是否存在任何安全问题?
最合适的回答,由SO网友:Mark Kaplun 整理而成
是的
不太可能,但您可以登录admin并转到您的个人资料来验证您的更改。等待18小时,然后尝试提交。它应该失败。
nonce过期时间越长,攻击者就越可能诱骗您执行非预期操作(但实际上这种可能性很小,除非您有一个http站点,并且喜欢在公共wifi/网络中使用它,但nonce并不是您最大的问题)。
