wp_verify_nonce

(2.0.3以降)
wp_verify_nonce - nonce用ハッシュ値を検証する

説明

mixed wp_verify_nonce( string $nonce [ , mixed $action = -1 ] )
nonce用ハッシュ値を検証する。

パラメータ

  • $nonce
    nonce用ハッシュ値を指定。
  • $action
    ハッシュ生成時の文字列または数値を指定(省略時は-1)。

返り値

nonce用ハッシュ値が有効時間の前半の場合は1、後半の場合は2、有効時間外の場合はfalseを返す。

注意

プラグインやテーマのフォームに埋め込んだ check_admin_referer関数から呼び出される。

標準の最大有効時間は24時間(86,400秒)で、 wp_nonce_tick関数の'nonce_life'フィルターによって調整できる。実質的な有効時間は、約12~24時間とハッシュ生成時刻によってブレる。

使用例

  • nonce用ハッシュ値を検証する。
    <?php if ( wp_verify_nonce( $nonce, 'my-plugin' ) !== false ) : ?>

フィルター

[3.5.0]本関数の呼び出し時にログインユーザーがいない場合、'nonce_user_logged_out'フィルターを呼び出す。呼び出し時のパラメータ$uidは0が、$actionには本関数が受け取った値が格納されている。 
$uid = apply_filters( 'nonce_user_logged_out', $uid, $action );

アクション

直接実行するアクションはありません。

ソースファイル

/wp-includes/pluggable.php

最終更新 : 2019年06月10日 11:01

関連

参考

Code Reference: wp_verify_nonce

お勧め

リビジョンの仕組みを勘違いしてた(2018年9月17日 更新)

過去の投稿情報を記録するリビジョン機能をカスタム投稿タイプで利用しようと思い作りこみしていたが、思惑通りの動きにならなかった。リビジョン機能は投稿情報の更新前の内容を記録するものと勝手に思い込んでいたのだが、どうやらそれは間違いだった。

Emojin:プラグイン作ってみました(2015年3月21日 更新)

ちょっと前のTLでiOSの絵文字を含んだ投稿を保存すると、絵文字以降の文章がすべて消えた状態で保存されるといったツイートを見かけた。少し検索してみると、MySQLのデータベースの文字セットが「utf8」の場合、iOSの絵文字のような4バイトの文字を正常に保存できず、それ以降の文章も保存されないというものらしい。対処方法としてデータベースの文字セットを「utf8mb4」に変更するのが有効らしいのだが、他に回避策がないか考えてみた。

MOファイルを作ってみた(2018年7月25日 更新)

テーマやプラグインで使用するMOファイルはWindows環境では「Poedit」アプリを使うことが多かったが、最近では「GlotPress」のようなプラグインも増えてきており、選択肢は広がっている。定期的に開発環境を見直す過程で「Poedit」から「GlotPress」に切り替えようと思ったのだが、微妙にしっくりこなかった。

全投稿を取得するのはnopaging=1でいい(2011年8月31日 更新)

query_posts関数(またはWP_Queryクラス)を使う場合、取得する件数の指定を省略すると管理者ページの「表示設定」-「1ページに表示する最大件数」の指定値分だけの投稿情報を取得する。それでは条件にマッチするすべての投稿情報を取得するには?

Login rebuilderに「XML-RPC設定」を追加しました(2018年5月27日 更新)

公式サイトで公開しているプラグイン「Login rebuilder」をバージョンアップし、XML-RPCリクエストの管理機能を追加しました。Login rebuilderの主たる機能は、ログインページをサイト別にユニークなURLに変更し、ログインページへの不正アクセスを回避することです。WordPressのXML-RPCリクエストはピンバックや外部ツールやサイトなどとの連携に利用されていますが、今回追加した機能ではXML-RPCリクエストの処理に対していくつかの制限できるようにしています。