首页 » 网站建设 »

WordPress中的两种Cookie机制

2014年10月17日 / 904次阅读
WordPress

打开支付宝首页,搜索“529018372”,即可领取红包!可重复领。

特色图片

WordPress使用cookie技术以验证您的身份。WordPress cookie有登陆用户cookie和评论人cookie之分。我们可以通过如下内容,理解wordpress的cookie机制。

用户

用户是在WordPress上有注册帐户的人员。当您从http://example.com/wp-login.php登陆到WordPress时,WordPress就会存储以下两个cookie:

    1. 认证cookie(SECURE_AUTH_COOKIE或者AUTH_COOKIE),用于进行权限验证,比如一次会话结束或者长时间未进行操作,认证cookie将会失效,并要求操作者重新登录。
    2. 登录cookie(LOGGED_IN_COOKIE),用于进行登录验证,只有当用户进行登出操作或者cookie期限超过一年时,登录cookie才会失效。

真正的cookie包含了哈希数据,因此您不必担心有人看到您的cookie数据就能得知您的用户名和密码。哈希常被应用到输入数据中(在这里是指你的用户名和密码),它是数学公式计算出的结果。对于当今的计算机水平而言,反转哈希算法几乎是不可能的。这就意味着破解哈希,找出输入数据 是几乎不可能的。

WordPress使用登录cookies以绕过wp-login.php的密码输入部分。如果WordPress发现你的cookie有效,你就可以直接进入管理界面,如果你没有cookies,或已到期,或由于其它原因致使其无效(如手动编辑后失效等),系统就会要求你重新登陆以获取新的 cookies。cookies生成一年后会自动失效。利用这个细节,可以巧妙设置我们WordPress网站后台登陆地址

可在/wp-includes/pluggable.php中设置或删除cookie。从WordPress2.5以后使用 wp_set_auth_cookie()函数(wp_setcookie()函数已被废弃),这是设置cookies的函 数;wp_clear_auth_cookie()函数(wp_clearcookie()函数同样已被废弃),此函数将从客户端浏览器中删除 cookie,当用户在管理界面点击登出时会出现这一情况。

以下函数也使用了cookie:

auth_redirect()核查客户端浏览器是否有cookie。如果没有,系统将显示wp-login.php登陆页面。登陆后,用户就可访问所需页面了。

评论人

当访客访问您的博客时,他们的计算机也会存储cookie。这确实很方便,因为下次这个访客想对您的博客发表评论时就无需再次输入所有信息了。系统为评论人设置了三个cookie:

  1. comment_author
  2. comment_author_email
  3. comment_author_url

同样,cookies中的所有数据都已用哈希保护。访客返回您的博客时,WordPress会检查他们是否有cookie,然后会比较他们的哈希数据和WordPress数据库存储的数据是否一致。评论人的cookie一年之内就会失效。

记住我的登陆信息

wordpress的登陆页面有一个选项,记住我的登陆信息,如果勾选,则cookie将保留14天(默认),在这14天之内,都不需要再次登陆。如果没有勾选这个选项,默认cookie保留48小时

本文链接:http://www.maixj.net/wz/wordpress-cookie-jizhi-654
云上小悟 麦新杰(QQ:1093023102)

相关文章

评论是美德

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.


前一篇:
后一篇:

栏目精选

云上小悟,麦新杰的独立博客

Ctrl+D 收藏本页

栏目

AD

ppdai

©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
go to top