WordPress 使用 cookie 或存储在您计算机上的微小信息来验证您的身份。有用于登录用户和评论者的 cookie。
在您的浏览器中启用 Cookie #
WordPress 使用 cookie 进行身份验证。这意味着要登录您的 WordPress 站点,您必须在浏览器中启用 cookie。
用户 Cookie #
用户是那些在 WordPress 网站上注册了帐户的人。
登录时,WordPress 使用 wordpress_[hash] cookie 来存储您的身份验证详细信息。它的使用仅限于管理屏幕区域,/wp-admin/
登录后,WordPress 设置 wordpress_logged_in_[hash] cookie,用于指示您何时登录以及您是谁,以供大多数界面使用。
WordPress 还设置了一些 wp-settings-{time}-[UID] cookie。最后的数字是用户数据库表中的个人用户 ID。这用于自定义管理界面的视图,也可能是主站点界面。
cookie 的长度可以使用 ‘auth_cookie_expiration’ 挂钩进行调整(可以在什么是阻止 wp 注销我的最简单方法中找到一个示例)。
非版本特定数据 #
实际的 cookie 包含散列数据,因此您不必担心有人通过读取 cookie 数据来收集您的用户名和密码。哈希是应用于某些输入数据(在本例中分别为您的用户名和密码)的特定数学公式的结果。反转哈希非常困难(与当今的计算机实际不可行)。这意味着很难通过散列和“反散列”来找到原始输入数据。
WordPress 使用这两个 cookie 绕过wp-login.php
. 如果 WordPress 识别出您有有效的、未过期的 cookie,您将直接进入 WordPress管理屏幕。如果您没有 cookie,或者它们已过期,或以其他方式无效(例如您出于某种原因手动编辑它们),WordPress 将要求您再次登录,以获取新的 cookie。
评论者饼干 #
当访问者对您的博客发表评论时,他们也会将 cookie 存储在他们的计算机上。这纯粹是一种方便,因此访问者在想要发表其他评论时无需再次重新输入所有信息。为评论者设置了三个 cookie:
comment_author_{HASH}
comment_author_email_{HASH}
comment_author_url_{HASH}
评论者 cookie 设置为在设置后一年内过期。