Tôi muốn hết hạn phiên nếu người dùng (admin) không hoạt động trong 15 phút ở trang web wordpress,làm thế nào để thay đổi phiên hết hạn thời gian trong wordpress
bất cứ ai có thể cho tôi biết là những gì các phiên mặc định thời gian hết hạn trong wordpress? và cách thay đổi thời gian hết hạn mặc định đó.
Chỉ cần thêm mã này trong functions.php của theme của bạn:
add_filter('auth_cookie_expiration', 'my_expiration_filter', 99, 3);
function my_expiration_filter($seconds, $user_id, $remember){
//if "remember me" is checked;
if ($remember) {
//WP defaults to 2 weeks;
$expiration = 14*24*60*60; //UPDATE HERE;
} else {
//WP defaults to 48 hrs/2 days;
$expiration = 2*24*60*60; //UPDATE HERE;
}
//http://en.wikipedia.org/wiki/Year_2038_problem
if (PHP_INT_MAX - time() < $expiration) {
//Fix to a little bit earlier!
$expiration = PHP_INT_MAX - time() - 5;
}
return $expiration;
}
Điều này thay đổi thời gian hết hạn cookie, hoặc thời gian hết hạn phiên trên máy chủ? Chúng không giống nhau và chỉ thay đổi thời gian hết hạn cookie không giảm thiểu rủi ro bảo mật của các phiên dài hơn. – Andrew
Đáng ngạc nhiên là đủ, WordPress không sử dụng phiên PHP nào cả. Nó chỉ sử dụng cookie. Và nó sử dụng một số trong số họ với tên băm, vì vậy bạn không muốn gây rối với họ trực tiếp, làm điều đó theo cách WordPress với các bộ lọc như thế này, hoặc bằng cách gọi API WordPress. Ví dụ. nếu bạn muốn đăng xuất người dùng hiện tại, bạn có thể gọi wp_clear_auth_cookie(), http://codex.wordpress.org/Function_Reference/wp_clear_auth_cookie – sootsnoot
Tiết lộ đầy đủ: WordPress * core * không sử dụng phiên. Có thể một số plugin có thể. Bạn sẽ phải tìm kiếm mã nguồn của các plugin nếu bạn muốn chắc chắn. Tôi lưu ý rằng tham chiếu trong câu trả lời được chấp nhận là một bài viết về kiểm soát thời lượng phiên PHP, điều này không ảnh hưởng đến trạng thái đăng nhập của người dùng WordPress. – sootsnoot