Nonce Aktionen und Namen verfügbar über Open Source

Ich verwende ein Plugin, das seinen Code öffentlich verfügbar macht.

Daher kann jeder die Parameter $action und $name , die zum Generieren der nonces verwendet werden.

Macht dies meine Website anfälliger, da dies die durch diese Parameter gebotene zusätzliche Sicherheit verringert? Sollte ich diese Parameter also durch meine eigenen Werte ersetzen?

Vielen Dank.

Solutions Collecting From Web of "Nonce Aktionen und Namen verfügbar über Open Source"

Speziell für nonce gibt es keinen Grund zur Sorge, da es einen dritten privaten Parameter gibt, der geheim gehalten wird (einer der Schlüssel, der in Ihrer wp_config.php-Datei hinzugefügt wurde).

Im Allgemeinen gibt es keine “geschlossene Quelle”, und jeder Code kann von jedem gelesen und interpretiert werden, der bereit ist, die Zeit zu widmen. Die Tatsache, dass es für Sie einfacher ist, zu sehen, wie der Code funktioniert, macht es nicht standardmäßig besser oder schlechter hinsichtlich der Sicherheit, und jeder Fall muss für sich selbst bewertet werden.

In Ihrem Fall zum Beispiel könnte die Berechnung des Nonce perfekt durchgeführt werden, aber es könnte wegen eines Fehlers im Code öffentlich gemacht werden.