WordPress как на ладони
Недорогой хостинг для сайтов на WordPress: wordpress.jino.ru Купить персональные IPV4 и IPV6 прокси

Как реализовать подтверждение аукциона?

Есть страница с аукционным товаром. Незарегистрированный пользователь вводит ставку и свою почту. WP отправляет письмо на указанную почту со ссылкой для подтверждения ставки.
Вопрос 1: как безопасно реализовать get строку?
Пока формирую url так: http://site.ru/aukczionnyj-tovar/?action=bid_confirmation&product_id=173&nonce=bc8f1cbaba&bid=300&email=mail%40gmail.com
В момент подтверждения ставка записывается в произвольное поле поста.
На сколько я знаю nonce работает 12-24 часов. По идее можно произвести атаку просто переходя по url.
Вопрос 2: какой хук правильно использовать? Необходимо вывести результат при переходе по ссылке. Что-то типа этого: "Ставка сделана!".
Заранее благодарю за любые наводки.

Заметки к вопросу:
Alexandrov Yan 2 мес назад

Подкиньте идею, как производить проверку, чтобы левый email не попал?

0
Alexandrov Yan
2 месяца назад 26

Нет ответов на этот вопрос.

    На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация