我正在为特定客户使用wordpress,因为他们需要自己编辑内容。有了这个,我根据客户的要求使用他们的页面密码保护。问题是,似乎设置的cookie永远不会超时。因此,一旦客户输入密码,就没有人必须通过同一台机器上的同一浏览器再次输入密码。这让任何人都可以走到并进入。因此,我认为解决此问题的最佳方法是在cookie上设置超时。但是,我不确定如何使用php函数。这是整个功能:
function post_password_required( $post = null ) {
$post = get_post($post);
if ( empty( $post->post_password ) )
return false;
if ( ! isset( $_COOKIE['wp-postpass_' . COOKIEHASH] ) )
return true;
require_once ABSPATH . WPINC . '/class-phpass.php';
$hasher = new PasswordHash( 8, true );
$hash = wp_unslash( $_COOKIE[ 'wp-postpass_' . COOKIEHASH ] );
if ( 0 !== strpos( $hash, '$P$B' ) )
return true;
return ! $hasher->CheckPassword( $post->post_password, $hash );
}
真的,我希望在浏览器关闭时Cookie过期,否则每隔几个小时就会过期。有关添加什么以使cookie在设置后过期的任何建议?
我相信它可能必须添加到这一行:
$hash = wp_unslash( $_COOKIE[ 'wp-postpass_' . COOKIEHASH ] );
提前感谢任何建议。
答案 0 :(得分:5)
使用post_password_expires过滤器有一种更简单的方法。默认情况下,Cookie会在创建后10天到期。 要将其转换为会话Cookie,请返回0。以下内容应添加到主题的 functions.php 中:
function custom_password_cookie_expiry( $expires ) {
return 0; // Make it a session cookie
}
add_filter( 'post_password_expires', 'custom_password_cookie_expiry' );