Как реализовать подтверждение аукциона?
Есть страница с аукционным товаром. Незарегистрированный пользователь вводит ставку и свою почту. WP отправляет письмо на указанную почту со ссылкой для подтверждения ставки.
Вопрос 1: как безопасно реализовать get строку?
Пока формирую url так: http://example.com/aukczionnyj-tovar/?action=bid_confirmation&product_id=173&nonce=bc8f1cbaba&bid=300&email=mail%40gmail.com
В момент подтверждения ставка записывается в произвольное поле поста.
На сколько я знаю nonce работает 12-24 часов. По идее можно произвести атаку просто переходя по url.
Вопрос 2: какой хук правильно использовать? Необходимо вывести результат при переходе по ссылке. Что-то типа этого: "Ставка сделана!".
Заранее благодарю за любые наводки.
Подкиньте идею, как производить проверку, чтобы левый email не попал?