wp_verify_nonce

説明

mixed wp_verify_nonce( string $nonce [ , mixed $action = -1 ] )
nonce用ハッシュ値を検証する。

パラメータ

  • $nonce
    nonce用ハッシュ値を指定。
  • $action
    ハッシュ生成時の文字列または数値を指定(省略時は-1)。

返り値

nonce用ハッシュ値が有効時間の前半の場合は1、後半の場合は2、有効時間外の場合はfalseを返す。

注意

プラグインやテーマのフォームに埋め込んだ check_admin_referer関数から呼び出される。

標準の最大有効時間は24時間(86,400秒)で、 wp_nonce_tick関数の'nonce_life'フィルターによって調整できる。実質的な有効時間は、約12~24時間とハッシュ生成時刻によってブレる。


使用例

  • nonce用ハッシュ値を検証する。
    <?php if ( wp_verify_nonce( $nonce, 'my-plugin' ) !== false ) : ?>

フィルター

[3.5.0]本関数の呼び出し時にログインユーザーがいない場合、'nonce_user_logged_out'フィルターを呼び出す。呼び出し時のパラメータ$uidは0が、$actionには本関数が受け取った値が格納されている。
$uid = apply_filters( 'nonce_user_logged_out', $uid, $action );

アクション

直接実行するアクションはありません。

ソースファイル

/wp-includes/pluggable.php

最終更新 : 2019年06月10日 11:01



お勧め

5.3の新機能:クエリーログに任意の項目を追加できる新フィルター(2019年10月23日 更新)

5.3 RC2」が公開され、正式リリースまであと20日。公式ディレクトリにプラグインを公開していることもあり、5.3に関する開発者向けの情報「Miscellaneous Developer Focused Changes in 5.3」を読んでいる。

Login rebuilder 2.7.4の変更内容を紹介(2022年7月6日 更新)

Login rebuilder 2.7.4では、ダッシュボードの「ログインのログ」ウィジェット内に現在のユーザー(管理者のみ)のログイン状況を簡潔なメッセージで表示するようにした。

ショートコードを含んだページを表示する前に何か処理する(2014年5月28日 更新)

固定ページまたは投稿ページに独自のフォームを埋め込む。入力→登録の2段階のフォームなら著名なプラグイン「Contact Form 7」を利用すればいいのだが、クライアントの依頼は入力→確認→登録の3段階で組み込む要素が特化していたので、独自の実装方法を考えることになった。

プラグインの設定ページもレスポンシブ対応(2014年6月3日 更新)

レスポンシブ対応したWordPressの管理画面。プラグインやテーマのカスタマイズで管理画面を拡張しているなら、切り替わるタイミングはきっちり押さえておきたいところではないだろうか。

oEmbed対応サイトを整理した(2023年8月9日 更新)

投稿記事にTwitterやYouTubeのURL(アドレス)を記述したとき、表示されるページにはリンクとしてではなく、埋め込んだURLの内容が表示される。この仕組み(機能)はoEmbedというもので、対応サイトは随時バージョンアップしている。