Nonce

वर्डप्रेस में Nonce क्या है? WordPress में Nonces कैसे काम करते हैं?

एक बार एक बार उपयोग की जाने वाली Key या Number है। दुर्भावनापूर्ण हैक प्रयासों द्वारा URL और फ़ॉर्म का दुरुपयोग होने से बचाने के लिए वर्डप्रेस नॉन का उपयोग करता है। उदाहरण के लिए, कमेंट मॉडरेशन स्क्रीन पर जब आप किसी कमेंट को ट्रैश या डिलीट करते हैं, तो वर्डप्रेस URL में एक नॉन की को इस तरह जोड़ता है:

http://www.example.com/wp-admin/comment.php?c=16570&action=deletecomment&_wpnonce=389c3b47b9

जब एक nonce key वाला URL निष्पादित किया जाता है, तो यह सत्यापन जांच से गुजरता है। जब यह जांच विफल हो जाती है, तो वर्डप्रेस एक 403 निषिद्ध प्रतिक्रिया और एक त्रुटि संदेश देता है, ‘क्या आप वाकई ऐसा करना चाहते हैं?’।

‘क्या आप वाकई ऐसा करना चाहते हैं?’ त्रुटि संदेश किसी भी स्क्रीन पर दिखाई दे सकता है जहां गैर सत्यापन विफल हो जाता है।

इस त्रुटि का सबसे आम कारण एक प्लगइन या एक विषय है जो खराब कोडित है और गैर को सत्यापित करने में विफल हो रहा है। इस समस्या को ठीक करने के लिए, एक उपयोगकर्ता सभी प्लगइन्स को बंद कर सकता है और उन्हें एक-एक करके सक्रिय कर सकता है ताकि यह पता लगाया जा सके कि उनमें से कौन त्रुटि पैदा कर रहा है।

थीम के लिए, डिफ़ॉल्ट थीम पर वापस स्विच करना और फिर त्रुटि को पुन: उत्पन्न करने का प्रयास करना इंगित कर सकता है कि पिछली थीम उपयोग में समस्या का कारण बन रही थी।

नॉन वर्डप्रेस फ़ंक्शंस और सुविधाओं के लिए एक सुरक्षा प्रणाली प्रदान करते हैं जो कुछ क्रियाओं को करने के लिए URL में क्वेरी स्ट्रिंग का उपयोग करते हैं। अद्वितीय गैर उत्पन्न करने के लिए वर्डप्रेस NONCE_SALT और NONCE_KEY का उपयोग करता है। ये गैर-लवण और कुंजियाँ, अन्य विशिष्ट कुंजियों के साथ wp-config.php फ़ाइल में संग्रहीत हैं और प्रत्येक वर्डप्रेस साइट के लिए अद्वितीय हैं।

Leave a comment