Angenommen, ein Benutzer verfügt über eine vorhandene WordPress-Sitzung. Ist es möglich, das Cookie "wordpress_logged_in_ [hash]" zu verwenden, es in eine Abfragezeichenfolge zu codieren und die Sitzung in einem anderen Browser fortzusetzen?
Der spezielle Anwendungsfall, den ich untersuche, ist, wenn sich ein Benutzer bei meiner mobilen Anwendung angemeldet hat. Ich möchte ihm die Option geben, die WordPress-Seite, die er gerade in einer Webansicht anzeigt, in einem externen Browser zu öffnen, ohne seine Sitzung zu verlieren.
Antworten:
Hier (mit ein wenig Angst) ist eine Skizze einer einmal verwendeten Link-Lösung, die sicher genug sein könnte, wenn man sich darauf verlassen kann, dass die IP-Adresse (zumindest kurzfristig) mit einer Abfrage var und a ziemlich konstant zum Telefon ist vorübergehend, basierend auf
$_SERVER['REMOTE_ADDR']
, wie @Wyck und @GM sagen, ist eine solche Hintertür ein Sicherheitsrisiko ...quelle