Logout URL realizando extraño

4

Cuando entro en url:

  

enlace

le pregunta si desea cerrar sesión o no?

¿Por qué sucede cuando no estoy conectado como administrador?

Si ejecuto este url en cualquier sitio web como

  

enlace

El administrador de ese sitio llega a saber que alguien se desconectó, cuando acabo de usar esta URL, sin el nombre de usuario y la contraseña de administrador.

    
pregunta smith 20.01.2015 - 13:49

2 respuestas

3

Esto sucede debido a que falta un parámetro nonce en la URL.

Cada acción de WordPress, incluido el inicio / cierre de sesión, primero valida el nonce, para asegurarse de que la solicitud proviene de una fuente conocida.

    
respondido por el Dan Ștefancu 20.01.2015 - 21:28
2

Para ampliar la respuesta de Dan, para formar correctamente un enlace de inicio de sesión o cierre de sesión, WordPress le proporciona dos funciones;

wp_login_url () y wp_logout_url () : ambos generan una URL con un nonce para ti. En realidad, hay una función auxiliar adicional, wp_loginout () que proporciona un enlace de inicio de sesión si el usuario ha iniciado sesión y un inicio de sesión enlace si el usuario ha iniciado sesión.

Si mira en la pantalla que aparece, solo escriba en example.com/wp-login.php?action=logout y verá que genera un enlace que incluye un nonce.

    
respondido por el RichardTape 20.01.2015 - 23:19

Lea otras preguntas en las etiquetas