为什么wordpress登录过程中使用了两个cookie:;auth";及;已登录;?
为什么要用两块饼干?为什么wordpress登录过程中使用了两个cookie:;auth";及;已登录;?,wordpress,Wordpress,为什么要用两块饼干? 区别是什么?其中一个可能是如果允许人们查看页面 例如,在私有站点中,可能没有auth来查看页面 否则,登录只会是一个用户名和密码这并不是一个很短的故事,也不是一个相对容易解释的故事(特别是因为我绝不是专家)。然而,最基本的是,它通常被认为是安全cookie协议的一部分 这篇文章:比我以往任何时候都更好地总结了它,非常值得一读 WP-Codex上的文章简要解释了正在发生的事情(但需要更新最新版本)。正如您所看到的,它来自于一种实践,即一个cookie用于用户名,一个cooki
区别是什么?其中一个可能是如果允许人们查看页面 例如,在私有站点中,可能没有
auth
来查看页面
否则,
登录只会是一个用户名和密码这并不是一个很短的故事,也不是一个相对容易解释的故事(特别是因为我绝不是专家)。然而,最基本的是,它通常被认为是安全cookie协议的一部分
这篇文章:比我以往任何时候都更好地总结了它,非常值得一读
WP-Codex上的文章简要解释了正在发生的事情(但需要更新最新版本)。正如您所看到的,它来自于一种实践,即一个cookie用于用户名,一个cookie用于密码(在WP的情况下是双哈希的)。正如您所说,这已更改为一个包含所有登录数据的cookie和一个用于“登录”的cookie
登录的cookie用于站点前端,而另一个用于wp管理区域(您应该能够在cookie的“域”部分看到这一点)。我想这就是你问题的“答案”。这并不是完全必要的,但对安全性更好(越多越好,对吧?:),而且可能会稍微更有效