URL de logout executando estranho

4

Quando eu insiro url:

  

enlace

ele pergunta se você quer sair ou não?

por que acontece onde eu não estou logado como administrador?

Se eu executar este URL em qualquer site, como

  

enlace

O administrador desse site sabe que alguém fez logout, quando eu acabei de usar esse URL, sem o nome de usuário e senha do administrador.

    
por smith 20.01.2015 / 13:49

2 respostas

3

Isso acontece devido a um parâmetro nonce ausente na URL.

Cada ação do WordPress, incluindo login / logout, valida o nonce primeiro, para garantir que a solicitação venha de uma fonte conhecida.

    
por Dan Ștefancu 20.01.2015 / 21:28
2

Para promover a resposta de Dan, a fim de formar um link de login ou logout, o WordPress oferece a você duas funções;

wp_login_url () e wp_logout_url () - ambos geram uma URL com um nonce para você. Na verdade, há uma outra função auxiliar, wp_loginout () que fornece um link de login se o usuário estiver logado e um logout link se o usuário estiver logado.

Se você olhar na tela apresentada, basta digitar example.com/wp-login.php?action=logout para ver que ele gera um link que inclui um nonce.

    
por RichardTape 20.01.2015 / 23:19

Tags