Experiências com a adição de Nonces ao formulário de comentários
Eu estava me perguntando sobre o impacto que as nonces teriam no formulário de comentário padrão de um tema. Porque Nonces são um recurso interno do WordPress eu pensei em experimentá-lo.
Alguém já implementou nonces no formulário de comentário padrão? (não consigo imaginar que sou o primeiro a pensar nisso) ...!)
Alguém pode sugerir um plugin já existente que faz o trabalho ou fornecer um snippet de código que integra o campo WP Nonce no formulário de comentário de temas e o verifica quando o formulário é submetido?
Eu não fiz isso pessoalmente, mas seria bem fácil. Se você está construindo seu formulário de comentários manualmente, pouco antes do final do </form> coloque:
<?php wp_nonce_field( 'comment_nonce' ) ?>
Então, basta conectar-se à ação pre_comment_on_post que é acionada quando você envia um comentário:
add_action( 'pre_comment_on_post', 'my_verify_comment_nonce' );
function my_verify_comment_nonce() {
check_admin_referer( 'comment_nonce' );
}
Se você quiser apenas conectar-se ao formulário padrão de comentários que o Twenty Ten usa (comment_form()), então você poderia conectar-se a comment_form da seguinte forma:
add_action( 'comment_form', 'my_add_comment_nonce_to_form' );
function my_add_comment_nonce_to_form() {
wp_nonce_field( 'comment_nonce' );
}
Não testado, então deixe-me saber se você tem algum problema!