WordPressで固定文字列の簡易ログイン画面を作成したい。

前提・実現したいこと

PHPで作成した固定文字列の簡易ログイン画面をWordPress化したい。

発生している問題・エラーメッセージ

PHPで作成したログイン画面は、問題なく動いているが、WordPress化した際に下記の問題が発生

・エラーテキストが表示されなくなった。
・ログイン後画面のURLをたたくとその画面が表示されてしまう。

該当のソースコード

PHP
1【functions.php】
2function init_sessions() {
3    if (!session_id()) {
4        session_start();
5    }
6}
7add_action('init', 'init_sessions');

PHP
1【header-front.php】
2<?php
3    session_start();
4    //ログイン機能
5    $message = '';
6    if(isset($_POST['thelogin'])){
7        if ($_POST['theId'] == '1234' && $_POST['thepassword'] == '1234'){
8            $_SESSION["USER"] = 'user';
9            header("Location: トップ画面のURL(絶対パス)");
10            exit;
11        }
12　　     //エラーテキスト
13        else{
14            $message = 'IDかパスワードが間違っています。';
15        }
16    }
17?>
18<!DOCTYPE html>
19<html lang="ja">
20省略
21</header>

PHP
1【front-page.php】
2　　<?php get_header("front"); ?>
3　　<!--エラーテキスト-->
4   <p class="error_text"><?php echo $message ?></p>
5   <!--//エラーテキスト-->
6   <form method="post" action="">
7     <div class="cp_iptxt">
8        <input class="ef" type="number" placeholder="" id="theId" name="theId" required>
9        <label for="theId"><i class="fas fa-id-badge"></i>ID</label>
10        <span class="focus_line"></span>
11      </div>
12      <div class="cp_iptxt">
13        <input class="ef" type="password" placeholder="" id="password" name="thepassword" required>
14        <label for="password"><i class="fas fa-lock"></i>パスワード</label>
15        <span class="focus_line"></span>
16      </div>
17      <input type="submit" name="thelogin" value="ログイン" class="btn_submit orange">
18    </form>

PHP
1【header-page.php】
2<?php
3session_start();
4//ログイン済みかを確認
5if (!isset($_SESSION['USER'])) {
6    header('Location: ログイン画面のURL(絶対パス)');
7    exit;
8}
9//ログアウト機能
10if(isset($_POST['logout'])){
11    $_SESSION = [];
12    session_destroy();
13    header('Location: ログイン画面のURL(絶対パス)');
14    exit;
15}
16?>
17<!DOCTYPE html>
18<html lang="ja">
19省略
20</header>

PHP
1【page.php】
2　　<?php get_header("page"); ?>
3   <form method="post" action="ログイン画面のURL(絶対パス)">
4     <input type="submit" name="logout" value="ログアウト">
5   </form>

退会済みユーザー

2019/11/26 08:39

【エラーテキストが表示されなくなった】は、webサーバープロセス(httpd)のエラーログの最新出力を確認すれば良いです。webサーバーの仕様はわかりますか？

takec23com

2019/11/28 02:10

お返事が遅くなってしまって、失礼しました。「header-front.php」に記述していたphpのソースコードを「front-page.php」に記述したところ、エラーテキストが表示されるようになりました。ちなみにwebサーバーの仕様は、下記の通りになります。このような情報でよろしかったでしょうか？＜レンタルサーバー詳細＞ https://www.onamae.com/server/rs/function/?btn_id=rs_function_d

行動規範の内容に同意します

回答1件

ベストアンサー

エラーテキストが表示されなくなった。

header-front.phpの変数$messageは
front-page.phpでは使えません

WPのget_header()は
includeやrequireとは違い
変数のスコープが異なります

ログイン後画面のURLをたたくとその画面が表示されてしまう。

WPはテーマのファイルまで処理が回ってきたところで
往々にしてheader('Location: をするには手遅れです
WPではリダイレクトにはwp_redirectを使います

投稿2019/11/26 10:46

KazuhiroHatano

総合スコア7804

takec23com

2019/11/28 03:03

お忙しい中、アドバイスをくださって、ありがとうございました。「header-front.php」に記述していたphpのソースコードを「front-page.php」に記述したところ、エラーテキストが表示されるようになりました。勉強になりました。しかし、教えていただいたwp_redirectを使ってheader-page.phpを下記のように変更したのですが、改善されませんでした。何か追加でアドバイスをいただくことはできますか？ header('Location: ログイン画面のURL(絶対パス)'); を wp_redirect( home_url() ); に変更

KazuhiroHatano

2019/11/28 03:17

判定がうまくいってないのかリダイレクト処理がうまくいってないのか探りましょう if (!isset($_SESSION['USER'])) { が通っているのか通っていないなら何故なのか var_dump($_SESSION['USER']); で値を確認してみるとかしましょう USERなんてキー値はどこで使われてるかわかりません他のプラグインとかWP自体と干渉しないようなユニークな名前にしておくべきですついでにいうと $_SESSION = []; session_destroy(); という処理も危険です $_ SESSIONはWPや他のプラグインも使う可能性のあるものです他のプラグインの動作不良の原因になるかもしれません目的のものだけを削除するようにしましょう

行動規範の内容に同意します