連番のユーザーIDを回避できないか考えた

説明

WordPressのユーザーIDは最初の管理者が1、次に追加したユーザーが2といった感じの連番になる。連番のIDはサイトによっては好ましくないケースがあり、連番を回避する方法がないか検討した。

wp_insert_user関数はIDを指定すると更新になる

wp_insert_user関数は、パラメータ(連想配列かオブジェクト)にIDがある場合はユーザー情報の追加ではなく、指定されたIDのユーザー情報を更新する(ユーザー情報が見つからなかった場合はエラーになる)。この仕様により、パラメータで任意のIDを指定してユーザー情報を登録することができない。

ユーザーを登録する独自の関数を作ることは可能だが、今後の仕様変更やセキュリティを考えると現実的ではない(積極的には作りたくない)。そんな状況でソースコードを眺めていると、wp_pre_insert_user_dataフィルターが見つかった。

wp_pre_insert_user_dataフィルターでIDを追加する

wp_pre_insert_user_dataフィルターはバージョン4.9.0で追加されたもので、ユーザー情報を更新・追加する直前に実行される。

$data = apply_filters( 'wp_pre_insert_user_data', $data, $update, $id );

このフィルターには3つのパラメータがあり、第1パラメータ$dataにはユーザー情報の連想配列が格納されている。次のコードは8桁のランダムな数字をIDとして設定するフィルター関数となる。

if ( ! function_exists( 'set_random_ID_when_insert_user' ) ) {
	function set_random_ID_when_insert_user( $data, $update, $id ) {
		if ( ! isset( $data['ID'] ) &&
			isset( $data['user_login'] ) && 
			false === get_user_by( 'login', $data['user_login'] ) ) {
			do {
				$new_id = random_int( 10000001, 99999999 );
			} while ( false !== get_user_by( 'ID', $new_id ) );
			$data['ID'] = $new_id;
		}
		return $data;
	}
}

実際にこのフィルターを使用し、ユーザー'taro'を登録してみる。

add_filter( 'wp_pre_insert_user_data', 'set_random_ID_when_insert_user', 10, 3 );

$userdata = array(
	'user_login' => 'taro',
	'user_pass' => wp_generate_password()
);
$user_id = wp_insert_user( $userdata );

このコードを実行し、登録されたユーザー情報を確認。IDはランダムに生成された8桁の数値になっている。

+----------+------------+------------------------------------+---------------------+
| ID       | user_login | user_pass                          | user_registered     |
+----------+------------+------------------------------------+---------------------+
| 98462053 | taro       | $P$BQeLlcmC5Rpkk8eQULjGDSZdBlwQTH1 | 2019-05-30 07:45:13 |
+----------+------------+------------------------------------+---------------------+

なお、ランダムで生成したIDの最大値はデータベースに保持され、次にIDを指定せずにユーザーを登録すると、その最大値に1を加えた値がIDになる。サイト運営側のユーザー登録時、一般ユーザーと区分けしたい場合は別のルールでIDを指定する必要があるので、その点は留意してほしい。


最終更新 : 2019年06月04日 17:34


お勧め

convert_invalid_entities(2018年5月27日 更新)

string convert_invalid_entities( string $content )
コンテントに含まれる無効なHTMLエンティティを変換する。

wp_die(2019年5月10日 更新)

void wp_die( string | WP_Error $message [ , string | int $title = '' [ , mixed $args = array() ] ] )
エラーメッセージ(ページ)を表示する。

remove_meta_box(2011年8月25日 更新)

void remove_meta_box( string $id, string $page, string $context )
投稿ページのメタボックスを削除(非表示)する。

get_header_image_tag(2018年5月27日 更新)

string get_header_image_tag( array $attr = array() )
カスタムヘッダーのimg要素を取得する。

wp_schedule_single_event(2019年3月20日 更新)

void bool wp_schedule_single_event( int $timestamp, string $hook [ , array $args = array() ] )
一度だけ実行するアクションをスケジュールに登録する。