Utilisation des nonces dans WordPress

Lorsqu’on affiche un formulaire sur un site WordPress, on doit y insérer un champ Nonce. Ce champ dont la valeur est générée selon une chaîne de votre choix doit être vérifié au début du traitement du formulaire.

Vous serez ainsi assuré que les données que vous traitez sont bien issues du formulaire de votre conception.

Dans le formulaire :

<?php wp_nonce_field('action_du_formulaire', 'kodex_nonce'); ?>

Durant le traitement :

if( !wp_verify_nonce($_POST['kodex_nonce'], 'action_du_formulaire') ){
	die('Nope');
}

Pour plus d’informations, lisez la documentation complète sur WordPress.org.