説明
mixed wp_verify_nonce( string $nonce [ , mixed $action = -1 ] )
nonce用ハッシュ値を検証する。
パラメータ
- $noncenonce用ハッシュ値を指定。
- $actionハッシュ生成時の文字列または数値を指定(省略時は-1)。
返り値
nonce用ハッシュ値が有効時間の前半の場合は1、後半の場合は2、有効時間外の場合はfalseを返す。注意
プラグインやテーマのフォームに埋め込んだ check_admin_referer関数から呼び出される。
標準の最大有効時間は24時間(86,400秒)で、 wp_nonce_tick関数の'nonce_life'フィルターによって調整できる。実質的な有効時間は、約12~24時間とハッシュ生成時刻によってブレる。
使用例
- nonce用ハッシュ値を検証する。<?php if ( wp_verify_nonce( $nonce, 'my-plugin' ) !== false ) : ?>
フィルター
[3.5.0]本関数の呼び出し時にログインユーザーがいない場合、'nonce_user_logged_out'フィルターを呼び出す。呼び出し時のパラメータ$uidは0が、$actionには本関数が受け取った値が格納されている。$uid = apply_filters( 'nonce_user_logged_out', $uid, $action );アクション
直接実行するアクションはありません。ソースファイル
/wp-includes/pluggable.php最終更新 : 2019年06月10日 11:01
関連
お勧め
初期化に関連するアクションのおさらい(2013年11月27日 更新)
いつも何気なくfunctions.phpで使っているafter_setup_themeアクションやinitアクション。普段はあまり意識していなかったが、ふとしたことからどんな順番に呼び出されるのか気になってしまい、ちょっと調べてみた。WP_List_Tableクラスを使ってみた(2018年5月27日 更新)
WordPressの管理画面ではデータを一覧表示しているページがいくつもある。今回この仕組みを自分のプラグインでも使ってみたいと思い、調査しながらプラグインに組み込んでみた。
投稿ページでユニークなテンプレートを選択しよう(2018年5月27日 更新)
4.7の変更点に「投稿タイプテンプレート」がある。これは従来固定ページ('page')向けに任意のテンプレートを適用できる機能が拡張されたもので、投稿ページ('post')はもちろんカスタム投稿タイプのページにも適用可能になっている。
常時SSL接続に変更しました(2018年5月27日 更新)
先週末、本サイトを常時SSL接続に変更しました。本サイトは「さくらのVPS」(CentOS 6系、Apache 2.2系)上にWordPressのマルチサイト機能を使って構築しており、無償で使用できる「Let's Encrypt」を使って常時SSL接続に切り替えた手順をメモとして残しそうと思います。
テキストエディタの文字を変更する(2018年5月27日 更新)
テキストエディタ(投稿ページの「テキスト」タブのエディタ)に標準では備わっていない機能を追加する自作プラグイン「html entities button」がほぼ1年ぶりにアップデート。ここではバージョン2.0.0で追加したテキストエディタのフォント切り替え機能について紹介する。