パスワード保護されたページにエラーメッセージを追加する


9

パスワードでページを保護しました。挿入されたパスワードが正しくない場合、短いエラーメッセージを追加したいと思います。

これどうやってするの?

このコードを追加して、ページのフォームを表示およびカスタマイズします。

俺の functions.php

add_filter( 'the_password_form', 'custom_password_form' );
function custom_password_form() {
global $post;
$label = 'pwbox-'.( empty( $post->ID ) ? rand() : $post->ID );
$o = '<form class="protected-post-form" action="' . get_option('siteurl') . '/wp-pass.php" method="post">' . 
'<p class="glossar-form-p">Alle weiteren Glossarbeiträge sind durch ein Passwort geschützt. </p>' . 
' <label for="' . $label . '">' . ' </label><input name="post_password" id="' . $label . '" type="password" size="20" />
<input type="submit" name="Submit" value="' . esc_attr__( "Login" ) . '" />
</form>
';
return $o;
}

回答:


10

最後に入力されたパスワードは、という名前のCookieに安全なハッシュとして保存されます'wp-postpass_' . COOKIEHASH

パスワードフォームが呼び出されると、そのCookieはWordPressによってすでに検証されています。そのため、そのCookie が存在するかどうかを確認するだけで済みます。存在し、パスワードフォームが表示される場合、パスワードが間違っています。

add_filter( 'the_password_form', 'wpse_71284_custom_post_password_msg' );

/**
 * Add a message to the password form.
 *
 * @wp-hook the_password_form
 * @param   string $form
 * @return  string
 */
function wpse_71284_custom_post_password_msg( $form )
{
    // No cookie, the user has not sent anything until now.
    if ( ! isset ( $_COOKIE[ 'wp-postpass_' . COOKIEHASH ] ) )
        return $form;

    // Translate and escape.
    $msg = esc_html__( 'Sorry, your password is wrong.', 'your_text_domain' );

    // We have a cookie, but it doesn’t match the password.
    $msg = "<p class='custom-password-message'>$msg</p>";

    return $msg . $form;
}

3
このアプローチで私が見つけた1つの問題は、間違ったパスワードを入力すると、ページから移動して戻ってきてもエラーメッセージが引き続き表示されることです。これを回避する最も簡単な方法は、メッセージのみを表示することです。 if(wp_get_referer() == get_permalink())
Javier Villanueva 2014年

0

答えるのが本当に遅いのかもしれません。次のことを行うために必要なもの。検証するデフォルトの方法がないため、いくつかの手順に従う必要があります。ここでは、セッション変数を使用して、生成されたCookieの一致を確認します。最初にセッションを開始する必要があります。

add_action('init', 'myStartSession', 1);
add_action('wp_logout', 'myEndSession');
add_action('wp_login', 'myEndSession');
function myStartSession() {
    if(!session_id()) {
        session_start();
    }
}
function myEndSession() {
    session_destroy ();
}

次に、エラーメッセージを表示する場所で次のコードを使用します。

if ( post_password_required() ) {
       $session_id = 'wp-postpass_' . get_the_ID();
       //onload
       $current_cookie = wp_unslash($_COOKIE[ 'wp-postpass_' . COOKIEHASH ]);
       //get old cookie 
       $old_cookie = isset( $_SESSION[ $session_id ] ) ? $_SESSION[ $session_id ] : '';
       //set new session
       $_SESSION[ $session_id ] = $current_cookie;
       if ( $current_cookie != $old_cookie && !empty( $old_cookie ) ){
           error_notification('<b>Error!</b> Authentication failed!');
       }
   }

それでおしまい!!

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.