説明
mixed wp_verify_nonce( string $nonce [ , mixed $action = -1 ] )
nonce用ハッシュ値を検証する。
パラメータ
- $noncenonce用ハッシュ値を指定。
- $actionハッシュ生成時の文字列または数値を指定(省略時は-1)。
返り値
nonce用ハッシュ値が有効時間の前半の場合は1、後半の場合は2、有効時間外の場合はfalseを返す。注意
プラグインやテーマのフォームに埋め込んだ check_admin_referer関数から呼び出される。
標準の最大有効時間は24時間(86,400秒)で、 wp_nonce_tick関数の'nonce_life'フィルターによって調整できる。実質的な有効時間は、約12~24時間とハッシュ生成時刻によってブレる。
使用例
- nonce用ハッシュ値を検証する。<?php if ( wp_verify_nonce( $nonce, 'my-plugin' ) !== false ) : ?>
フィルター
[3.5.0]本関数の呼び出し時にログインユーザーがいない場合、'nonce_user_logged_out'フィルターを呼び出す。呼び出し時のパラメータ$uidは0が、$actionには本関数が受け取った値が格納されている。$uid = apply_filters( 'nonce_user_logged_out', $uid, $action );アクション
直接実行するアクションはありません。ソースファイル
/wp-includes/pluggable.php最終更新 : 2014年07月19日 12:37
関連
お勧め
各種リンクを取得する関数一覧(2014年6月12日 更新)
サイト設計において、ページ間の相互リンクは重要である。WordPressでは各種ページのリンク(パーマリンク)を取得する関数を用意しており、それらを一通り把握しておくべきだろう。
ログインページを変える(2014年9月12日 更新)
WordPressの標準的な不正ログイン対策としては、ログインIDは'admin'を避けるパスワードはユニークで長くする、場合によってはアクセスできるIPアドレスを制限する、といった具合だろう。これらの他に何かできないものだろうかと、ちょっと考えてみた。Login rebuilderのログ表示機能を紹介(2018年5月27日 更新)
プラグイン「Login rebuilder」には、バージョン1.2.0からログ情報を保存・確認する機能が備わっています。このログ情報では直近のログインページへの不正アクセスやログイン試行を確認できます。ここでは保存しているログ情報の見方について簡単に説明します。
管理画面でツールバー(Admin bar)を非表示にする(2013年3月5日 更新)
WordPress使ってちょっと変わったサイトを構築する際、管理画面のツールバーを表示させたくないケースがある。一般に公開するサイト側であれば、 show_admin_bar関数で非表示にできるのだが、管理画面ではこれを使ってもツールバーは消えてくれない。一定時間でログアウトする(2013年5月23日 更新)
ログイン関係を調べている関係で、 wp_set_auth_cookie関数に行き着く。ログイン画面の「ログイン状態を保持する」がチェックされた場合、クッキーの有効期限は14日間。チェックされていない場合は、ブラウザが閉じるまで常に有効となっているんだね。