WordPress 会话管理

更新于 2022年1月8日 wordpress教程

我正在使用 WordPress 建立一个网站,我想利用它的session。 但我没有找到任何插件,甚至没有找到文档。 在我开始破解它之前有什么建议或参考吗?

WordPress 会话管理

注意:我问的是 WP 是否以及如何使用标准 PHP session本身,而不是如何添加 PHP session,例如使用 session_start()。 显然,WP 维护的任何状态都是通过其他方式实现的。 所以如果我想使用 PHP session,我需要完全自己添加和维护它,使用类似线程中的技术。

谢谢大家!

解决方案

为了使用会话的能力而修改WP Core文件是一个非常糟糕的主意。 我发现的最好方法是从init动作挂钩调用session_start()

function kana_init_session() {
  session_start();
}

add_action('init', 'kana_init_session', 1);

你可以把它放在你的主题的functions.php文件中。

WordPress 似乎没有调用session_start()因为它想要无状态,如果register_globals被定义,它会自动破坏你的$_SESSION

考虑使用WordPress Transient API

使用 Transient API 存储的值对所有用户都是可见的,而不仅仅是当前用户,根据用于检索瞬态的唯一标识符,您可以为每个用户分配一个唯一标识符,本质上使瞬态表现得非常像会话。

进一步的考虑:

  • 根据用户设置的对象缓存等,瞬态可能并不总是存储在数据库中(例如 memcached),对会话使用瞬态可能意味着数据可能会变得庞大并迅速填满内存(在使用 memcached 时)。
  • 此外,似乎 WP 不会对瞬态进行自动垃圾收集

对于我需要做的事情,最佳答案包括:

  1. 要允许 wordpress 的 cookie 跨子域持续存在,请安装 Root Cookie插件。
  2. sub1.domain.com有 wordpress; sub2.domain.com是另一个站点。 我从另一个站点 ( sub2 ) 读取 cookie 以识别用户是谁以及用户是否已登录。

我的饼干如下:

[wordpress_909bb230b32f5f0473202684d863b2e0] => mshaffer|1255298821|d0249fced9c323835c5bf7e84ad3ffea
[wordpress_logged_in_909bb230b32f5f0473202684d863b2e0] => mshaffer|1255298821|56e9c19541ecb596a1fa0995da935700

使用 PHP,我可以遍历 cookie,解析key=>value对。 这些 cookie 让我知道[mshaffer]有一个存储在 wordpress 上的 cookie,并且也被认证为logged_in 。 cookie 的有效期为1255298821

sub2 中,我可以查询 wordpress 的数据库并获取用户信息:

SELECT * FROM `wp_users` WHERE user_login = 'mshaffer' ...从这个查询中获取user_id , user_email

SELECT * FROM `wp_usermeta` WHERE user_id = '$user_id' ...从 wp 中获取大量其他数据

有了这些信息,我就可以添加到我的sub2会话变量/cookie 中,并对数据执行我想要的操作。 我可以识别我是否已登录,以及我的用户名……这让我可以获取许多不同的数据。 我现在可以在sub2.domain.com 中使用 WordPress 身份验证并相应地重定向。

WordPress 似乎不使用任何会话。

最好的方法是使用它提供的动作钩子。

您是否检查过此处的解决方案,这可能适用于此处,并且方法简单。

在这种情况下,在wp_loaded上使用session_start()挂钩函数似乎有效。

将此代码放在 wp-config.php 的第一行:

if (!session_id()) {
    session_start();
}

将此代码放在主题的 header.php 中的第一行:

session_start();

然后它将维护所有会话变量。

如果您想使用自己的会话值, WordPress 确实支持它

您需要在wp-config.php的顶部添加以下几行

if (!session_id()) {
    session_start();
}

然后在header.php的顶部添加以下行

session_start();

你可能还喜欢下面这些文章

wprec:wordpress相关文章插件,最好的相似推荐插件wprec:wordpress相关文章插件,最好的相似推荐插件

一个理想的相关文章推荐插件应该是什么样子的?
wprec就是一个能够提升用户体验,提升搜索引擎排名的相关文章推荐插件!
插件的后台在 WP工具箱-文章推荐,进入即可看到设置。

wordpress文章自动配图、缩略图插件:wpacwordpress文章自动配图、缩略图插件:wpac

现在写点文章不配图总觉得文章质量不太高。
于是萌生了写一款文章自动配图的插件的想法。
文章页自动加一张图比较简单,从候选集中选择一张图片拼接在正文中即可。
又比如在图片中添加文章标题,摘要或者自定义的文字。

wordpress开启多站点方法wordpress开启多站点方法

本文介绍一下wordpress开启多站点以及开启多站点之后nginx的配置。
rewrite (.*) $1/index.php;
rewrite (.*) /index.php;

wordpress关注微信公众号查看隐藏内容插件:北冥wordpress关注微信公众号查看隐藏内容插件:北冥

北冥插件是imwpweb开发的一款关注可复制、可查看隐藏内容的插件,想要为公众号涨粉不可错过哦~

想要流量私域化,成本最低的方式就是让用户关注你的公众号,手段就是通过关注可以查看隐藏内容,复制内容。

wordpress如何禁用wp-jsonwordpress如何禁用wp-json

wp-json可以很方便获取wordpress的内容,但也让采集变得容易起来,很容易被恶意抓取。
imwpf可以很方便关闭关闭wp-json接口并且不影响后台使用,并且其他更强大的优化功能,推荐使用。

如何修正 WordPress 密码设置链接错误如何修正 WordPress 密码设置链接错误

当用户注册或者忘记密码获取新密码时WordPress会自动向用户邮箱中发送一个验证链接地址,用户通过打开这个链接设置密码,不过经常发现这个链接直接打开后,并不是设置密码的正确链接。
login=” . rawurlencode( $user->

WordPress前台如何显示登录用户的最后登录时间WordPress前台如何显示登录用户的最后登录时间

ID, ‘last_login’, date(‘Y-m-d H:i:s’));
function get_last_login($user_id) {

$last_login = get_user_meta($user_id, ‘last_login’, true);

Wordpress - 如何检测当前页面是否为登录页面WordPress – 如何检测当前页面是否为登录页面

或者您可以使用绝对uri,只需将其与 wp-login.php 匹配即可

if(in_array($GLOBALS[‘pagenow’], array(‘wp-login.php’, ‘wp-register.php’))) return true;

好看 (0) 很好看 (0) 非常好看 (0)
赞赏

微信赞赏支付宝赞赏