如何在用户从站点注销时删除受Passwrd保护的帖子Cookie

时间:2015-08-17 作者:Ankush Kalia

我想删除所有设置为密码保护帖子的cookie,当用户在浏览这些密码保护帖子后从站点注销时。

是否有任何功能可以执行此操作?

1 个回复
SO网友:birgire

post密码cookie设置为:

setcookie( 
    \'wp-postpass_\' . COOKIEHASH, 
     $hasher->HashPassword( wp_unslash( $_POST[\'post_password\'] ) ), 
     $expire, 
     COOKIEPATH, 
     COOKIE_DOMAIN, 
     $secure 
);
wp-login.php 文件

然后我们可以使用clear_auth_cookie 挂钩,在wp_clear_auth_cookie() 函数,以便在注销时将其清除:

/**
 * Clear the Post Password Cookie on logout.
 *
 * @link http://wordpress.stackexchange.com/a/198890/26350
 */
add_action( \'clear_auth_cookie\', function()
{    
    setcookie(  
       \'wp-postpass_\' . COOKIEHASH, 
       \'\', 
       time() - YEAR_IN_SECONDS, 
       COOKIEPATH, 
       COOKIE_DOMAIN 
    );
});

结束
标签: plugins   security   password   cookies   小码农  

相关推荐

Single必须使用Plugins目录进行本地开发

我有多个本地安装的WordPress,并希望有一个单一的必须使用插件目录为我的所有本地网站。有什么我可以添加到wp配置,例如,让我有一个文件夹,可以用于我的所有网站?或者另一种方法?例如:/根/站点/站点1//根/站点/站点2//根/站点/站点3/。。。所有用途:/根/mu插件/谢谢