Tại sao WordPress cần hai cookie để xác thực / đăng nhập


7

Tôi có thể thấy hai cookie: auth và cookie đăng nhập trong wordpress. Tại sao chúng ta cần hai? Tôi nghĩ rằng một là đủ.

Câu trả lời:


4

"Khi đăng nhập, wordpress sử dụng cookie wordpress_ [hash] để lưu trữ chi tiết xác thực của bạn. Việc sử dụng được giới hạn trong khu vực bảng điều khiển quản trị, / wp-admin /

Sau khi đăng nhập, wordpress đặt cookie wordpress_logged_in_ [hash], cho biết khi nào bạn đăng nhập và bạn là ai, trong hầu hết sử dụng giao diện.

Wordpress cũng đặt một vài cookie wp-settings- {time} - [UID]. Số ở cuối là ID người dùng cá nhân của bạn từ bảng cơ sở dữ liệu người dùng. Cái này được sử dụng để tùy chỉnh giao diện quản trị của bạn và cũng có thể là giao diện trang chính. "

Khi nghi ngờ, hãy kiểm tra Codex trước.


Khi tôi hỏi câu hỏi này, không có tài liệu nào như bây giờ trong codex wordpress :(
lovepring

Trang đó đã ở đó từ ngày 21/05/05 - codex.wordpress.org/ ((đăng nhập vào wordpress.org cần thiết) và đã không bị thay đổi trong gần 3 tháng.
SickHippie

1
Điều này vẫn không trả lời tại sao Wordpress cần hai cookie. Cả hai cookie xác thực bạn, tại sao có một cookie cho wp-adminvà một cookie cho các khu vực khác của trang web?
Flimm

2

Tôi tin rằng hai cookie sẽ làm với SSL. Khi sử dụng khu vực quản trị bạn muốn nó an toàn và do đó bạn không thể có các chi tiết cookie xác thực luôn được trình bày cho mọi người trên trang web của bạn (chẳng hạn như các kết nối không có SSL). Tuy nhiên, có những lúc bạn muốn được gọi là đăng nhập nhưng không sử dụng kết nối an toàn. Vì vậy, bằng cách tách chúng, bạn có thể chỉnh sửa trang web của mình với các chi tiết cookie xác thực và vẫn đăng nhập trên toàn bộ trang web bằng cookie đã đăng nhập.

http://codex.wordpress.org/WordPress_Cookies

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.