この記事は最後に更新してから1年以上経過しています。
説明
ログイン関係を調べている関係で、 wp_set_auth_cookie関数に行き着く。ログイン画面の「ログイン状態を保持する」がチェックされた場合、クッキーの有効期限は14日間。チェックされていない場合は、ブラウザが閉じるまで常に有効となっているんだね。
というわけで本題へ。Webアプリケーションの中にはログインして一定時間何もしなかった場合にログアウトするものがある。今回やりたいことはまさにこれである。
ロジックは至極シンプルで、管理者ページが表示される際に実行されるadmin_initアクションにて、ログイン情報を含んだクッキーの有効期限を設定し続けるだけである。これであれば管理者ページが表示される度に有効期限は延長されるため、最終表示から所定の時間が経過した場合のみログアウトになる。
テーマのfunctions.phpに記述する内容は次の通り。すでにadmin_initアクションを使っている場合は適宜修正して使ってください。
add_action( 'admin_init', 'mytheme_admin_init' );
function mytheme_admin_init() {
add_filter( 'auth_cookie_expiration', 'mytheme_auth_cookie_expiration', 10, 3 );
$user = wp_get_current_user();
wp_set_auth_cookie( $user->ID, true );
}
function mytheme_auth_cookie_expiration( $expiration, $user_id, $remember ) {
if ( $remember ) $expiration = <span class="blue">3600</span>;
return $expiration;
}
この例では、管理者ページを表示した際、前回のアクセスから1時間(3,600秒)経過しているとログアウトしてログインページを表示することになる。ログイン維持時間(クッキー有効期限)を変更する場合、青字の部分の秒指定を変更すること。
最近ブラウザを閉じることはあまりなくなってきており、より安全なサイト運用を心がけるなら、多少の利便性を犠牲にしてもログイン維持時間は設定しておくといいだろう。
最終更新 : 2013年05月23日 15:32
関連
お勧め
wp_add_post_tags(2012年7月5日 更新)
mixed wp_add_post_tags( [ int $post_id = 0 [ , string $tags = '' ] ] )
投稿情報に投稿タグを追加する。
get_tags(2018年5月27日 更新)
array get_tags( [ mixed $args = '' ] )
条件を指定してタグ情報を検索し、マッチしたすべてのタグ情報を取得する。
wp_array_slice_assoc(2022年2月2日 更新)
array wp_array_slice_assoc( array $array, array $keys )
キーを指定して配列の一部を抽出する。
get_post_permalink(2022年11月6日 更新)
string | false get_post_permalink( [ int | WP_Post $id$post = 0 [ , bool $leavename = false [ , bool $sample = false ] ] ] )
カスタム投稿タイプの投稿ページのパーマリンクを取得する。
remove_query_arg(2024年3月21日 更新)
string remove_query_arg( string | string[] $key [ , bool | string $query = false ] )
クエリーURIからパラメータ(キー名=値)を削除する。