为什么wordpress登录过程中使用了两个cookie:；auth"；及；已登录；？

为什么要用两块饼干？

---

区别是什么？

其中一个可能是如果允许人们查看页面 例如，在私有站点中，可能没有

auth

来查看页面

---

否则，

登录只会是一个用户名和密码
这并不是一个很短的故事，也不是一个相对容易解释的故事（特别是因为我绝不是专家）。然而，最基本的是，它通常被认为是安全cookie协议的一部分

这篇文章：比我以往任何时候都更好地总结了它，非常值得一读

WP-Codex上的文章简要解释了正在发生的事情（但需要更新最新版本）。正如您所看到的，它来自于一种实践，即一个cookie用于用户名，一个cookie用于密码（在WP的情况下是双哈希的）。正如您所说，这已更改为一个包含所有登录数据的cookie和一个用于“登录”的cookie

登录的cookie用于站点前端，而另一个用于wp管理区域（您应该能够在cookie的“域”部分看到这一点）。我想这就是你问题的“答案”。这并不是完全必要的，但对安全性更好（越多越好，对吧？：），而且可能会稍微更有效