Warum benötigt WordPress zwei Cookies für die Authentifizierung / Anmeldung?

7

Ich kann zwei Cookies sehen: Auth- und Login-Cookies in WordPress. Warum brauchen wir zwei? Ich denke eins ist genug.

Liebesfrühling
quelle

Antworten:

4

"Bei der Anmeldung verwendet WordPress das Cookie wordpress_ [Hash], um Ihre Authentifizierungsdetails zu speichern. Die Verwendung ist auf den Bereich der Administratorkonsole / wp-admin / beschränkt.

Nach der Anmeldung setzt WordPress das Cookie wordpress_logged_in_ [Hash], das angibt, wann Sie angemeldet sind und wer Sie sind, für die meisten Schnittstellen.

Wordpress setzt auch einige wp-settings- {time} - [UID] Cookies. Die Nummer am Ende ist Ihre individuelle Benutzer-ID aus der Benutzerdatenbanktabelle. Dies wird verwendet, um Ihre Ansicht der Administrationsoberfläche und möglicherweise auch der Hauptwebsite-Oberfläche anzupassen. "

Überprüfen Sie im Zweifelsfall zuerst den Codex.

SickHippie
quelle
Wenn ich diese Frage stelle, gibt es kein Dokument wie jetzt im WordPress-Codex :(
Lovespring
Diese Seite ist seit dem 21.06.05 dort - codex.wordpress.org/… (Login bei wordpress.org erforderlich) und wurde seit fast 3 Monaten nicht mehr geändert.
SickHippie
1
Dies beantwortet immer noch nicht, warum Wordpress zwei Cookies benötigt. Beide Cookies authentifizieren Sie. Warum gibt es ein Cookie für wp-adminund ein Cookie für andere Bereiche der Website?
Flimm
2

Ich glaube, die beiden Cookies haben mit SSL zu tun. Wenn Sie den Administratorbereich verwenden, möchten Sie, dass er sicher ist. Daher können die Details des Authentifizierungscookies nicht immer allen auf Ihrer Site angezeigt werden (z. B. Nicht-SSL-Verbindungen). Es gibt jedoch Zeiten, in denen Sie als angemeldet bekannt sein möchten, aber nicht die sichere Verbindung verwenden. Wenn Sie sie trennen, können Sie Ihre Site mit den Auth-Cookie-Details bearbeiten und mit dem angemeldeten Cookie auf der gesamten Site angemeldet bleiben.

http://codex.wordpress.org/WordPress_Cookies

Ad Wicks
quelle