wp_verify_nonce

(2.0.3以降)
wp_verify_nonce - nonce用ハッシュ値を検証する

説明

mixed wp_verify_nonce( string $nonce [ , mixed $action = -1 ] )
nonce用ハッシュ値を検証する。

パラメータ

  • $nonce
    nonce用ハッシュ値を指定。
  • $action
    ハッシュ生成時の文字列または数値を指定(省略時は-1)。

返り値

nonce用ハッシュ値が有効時間の前半の場合は1、後半の場合は2、有効時間外の場合はfalseを返す。

注意

プラグインやテーマのフォームに埋め込んだ check_admin_referer関数から呼び出される。

標準の最大有効時間は24時間(86,400秒)で、 wp_nonce_tick関数の'nonce_life'フィルターによって調整できる。実質的な有効時間は、約12~24時間とハッシュ生成時刻によってブレる。

使用例

  • nonce用ハッシュ値を検証する。
    <?php if ( wp_verify_nonce( $nonce, 'my-plugin' ) !== false ) : ?>

フィルター

[3.5.0]本関数の呼び出し時にログインユーザーがいない場合、'nonce_user_logged_out'フィルターを呼び出す。呼び出し時のパラメータ$uidは0が、$actionには本関数が受け取った値が格納されている。 
$uid = apply_filters( 'nonce_user_logged_out', $uid, $action );

アクション

直接実行するアクションはありません。

ソースファイル

/wp-includes/pluggable.php

最終更新 : 2014年07月19日 12:37

関連

参考

Code Reference: wp_verify_nonce

お勧め

wp_titleからwp_get_document_titleへ(2015年11月15日 更新)

先週、WordPress 4.4 beta1(以降4.4 beta1)が公開されました。この4.4 beta1では新テーマ「Twenty Sixteen」が追加されたほか、wp-includesディレクトリ以下のファイルが大幅に変更された感じです。

Paste JSON text:プラグイン作ってみました(2014年1月6日 更新)

動作検証用のサーバーと本番サーバーで投稿データの同期作業(コピー&ペースト)を支援するプラグインです。動作検証用のサーバーで投稿記事をJSONテキストに変換してクリップボードにコピー。本番サーバーの新規投稿ページでクリップボードにコピーしたJSONテキストをペーストして、投稿記事のコピー&ペーストを実現します。複数サーバー間で投稿記事の同期を行っている方は、お試しあれ。

「投稿に挿入」時のタグをちょっとカスタマイズ(2011年7月29日 更新)

投稿画面において、画像をアップロードし投稿に挿入するすると、imgタグをaタグで囲んだものが挿入される(キャプションを指定した場合はタグも)。それらの画像をLightBox(JavaScriptライブラリ)で表示する場合、aタグにrel属性を追加するのだが、その作業を毎回投稿に挿入した後で行うのがちょっと面倒。というわけで、自動的にrel属性を追加するようにしてみました。

投稿情報を連想配列で参照する(2014年11月17日 更新)

投稿情報は、タイトルや本文、投稿日時といったいくつかのデータが含んでおり、多くの場合オブジェクトになっている。これを連想配列で扱いたい場合はキャストして型変換することが多かった。基本的にはキャストで問題ないのだが、ふと目に留まったto_arrayメソッドが興味深かったのでメモとして残しておく。

oEmbed対応サイトを整理した(2017年11月18日 更新)

投稿記事にTwitterやYouTubeのURL(アドレス)を記述したとき、表示されるページにはリンクとしてではなく、埋め込んだURLの内容が表示される。この仕組み(機能)はoEmbedというもので、対応サイトは随時バージョンアップしている。