2019獨角獸企業重金招聘Python工程師標準>>>

WordPress中的cookie機制

WordPress使用cookies技術（能夠讓網站服務器把少量數據存儲到客戶端的硬盤或內存，或是從客戶端的硬盤讀取數據信息的一種技術）以驗證您的身份。WordPress cookies有登陸用戶cookies和評論人cookies之分。

?

用戶

用戶是在WordPress上有注冊帳戶的人員。當您從http://example.com/wp-login.php登陸到WordPress時，WordPress就會存儲以下兩個cookies：

認證cookie（SECURE_AUTH_COOKIE或者AUTH_COOKIE），用于進行權限驗證，比如一次會話結束或者長時間未進行操作，認證cookie將會失效，并要求操作者重新登錄。

登錄cookie（LOGGED_IN_COOKIE），用于進行登錄驗證，只有當用戶進行登出操作或者cookie期限超過一年時，登錄cookie才會失效。

真 正的cookies包含了哈希數據，因此您不必擔心有人看到您的cookies數據就能得知您的用戶名和密碼。哈希常被應用到輸入數據中（在這里 是指你的用戶名和密碼），它是數學公式計算出的結果。對于當今的計算機水平而言，反轉哈希（hash）幾乎是不可能的。這就意味著破解哈希，發現輸入數據 非常困難。

WordPress使用登錄cookies以繞過wp-login.php的密碼輸入部分。如果WordPress發現你的 cookies有效，你 就可以直接進入管理界面，如果你沒有cookies，或已到期，或由于其它原因致使其無效（如手動編輯后失效等），系統就會要求你重新登陸以獲取新的 cookies。cookies生成一年后會自動失效。

可在/wp-includes/pluggable.php中設置或刪除 cookies。從WordPress2.5以后使用 wp_set_auth_cookie()函數（wp_setcookie()函數已被廢棄），這是設置cookies的函 數；wp_clear_auth_cookie()函數（wp_clearcookie()函數同樣已被廢棄），此函數將從客戶端瀏覽器中刪除 cookie，當用戶在管理界面點擊登出時會出現這一情況。

以下函數也使用了cookies：

auth_redirect()核查客戶端瀏覽器是否有cookie。如果沒有，系統將顯示wp-login.php登陸頁面。登陸后，用戶就可訪問所需頁面了。

?

評論人

當訪客訪問您的博客時，他們的計算機也會存儲cookies。這確實很方便，因為下次這個訪客想對您的博客發表評論時就無需再次輸入所有信息了。系統為評論人設置了三個cookies：

comment_author

comment_author_email

comment_author_url

同樣，cookies中的所有數據都已用哈希保護。訪客返回您的博客時，WordPress會檢查他們是否有cookie，然后會比較他們的哈希數據和WordPress數據庫存儲的數據是否一致。評論人的cookies一年之內就會失效。

轉載于:https://my.oschina.net/feanlau/blog/879916

總結

以上是生活随笔為你收集整理的WordPress中的cookie 机制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。