Usando um nonce em um formulário de login personalizado

Estou tentando criar meu próprio formulário de login para WordPress usando wp-login.php como um modelo.

Na forma que é usada para coletar informações de login do usuário (linhas 680 a 703 do wp-login.php), não parece haver nenhuma implementação de um nonce.

Muitas pessoas me disseram que eu sempre deveria usar um nonce ao coletar informações de formulários – mas não há uma única referência a um nonce neste arquivo completo – apesar de serem quatro formas bastante críticas.

Então, o que estou perdendo?

Eu sei que o formulário de login usa um testcookie e que você cria um cofre seguro ao ler as informações do POST – mas, de alguma forma, resolve o problema de segurança? Há algum bom recurso lá fora para entender como os cookies seguros funcionam nesta instância?

Solutions Collecting From Web of "Usando um nonce em um formulário de login personalizado"

usando wp-login.php como um modelo.

não é uma maneira correta de fazer isso.

Fonte

É melhor usar a function wp_login_form () em um modelo personalizado.

EDITAR:

E se você quiser adicionar uma opção para redefinir a senha, você pode fazer isso:

add_action( 'login_form_middle', 'add_lost_password_link' ); function add_lost_password_link() { return 'Lost Password?'; } 

Fonte