WORDPRESS第八课WORDPRESS中的COOKIE机制

2024-02-28 23:32

本文主要是介绍WORDPRESS第八课WORDPRESS中的COOKIE机制,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

WordPress中的cookie机制

WordPress使用cookies技术(能够让网站服务器把少量数据存储到客户端的硬盘或内存,或是从客户端的硬盘读取数据信息的一种技术)以验证您的身份。WordPress cookies有登陆用户cookies和评论人cookies之分。

 

用户

用户是在WordPress上有注册帐户的人员。当您从http://example.com/wp-login.php登陆到WordPress时,WordPress就会存储以下两个cookies:

  1. 认证cookie(SECURE_AUTH_COOKIE或者AUTH_COOKIE),用于进行权限验证,比如一次会话结束或者长时间未进行操作,认证cookie将会失效,并要求操作者重新登录。
  2. 登录cookie(LOGGED_IN_COOKIE),用于进行登录验证,只有当用户进行登出操作或者cookie期限超过一年时,登录cookie才会失效。

真 正的cookies包含了哈希数据,因此您不必担心有人看到您的cookies数据就能得知您的用户名和密码。哈希常被应用到输入数据中(在这里 是指你的用户名和密码),它是数学公式计算出的结果。对于当今的计算机水平而言,反转哈希(hash)几乎是不可能的。这就意味着破解哈希,发现输入数据 非常困难。

WordPress使用登录cookies以绕过wp-login.php的密码输入部分。如果WordPress发现你的 cookies有效,你 就可以直接进入管理界面,如果你没有cookies,或已到期,或由于其它原因致使其无效(如手动编辑后失效等),系统就会要求你重新登陆以获取新的 cookies。cookies生成一年后会自动失效。

可在/wp-includes/pluggable.php中设置或删除 cookies。从WordPress2.5以后使用 wp_set_auth_cookie()函数(wp_setcookie()函数已被废弃),这是设置cookies的函 数;wp_clear_auth_cookie()函数(wp_clearcookie()函数同样已被废弃),此函数将从客户端浏览器中删除 cookie,当用户在管理界面点击登出时会出现这一情况。

以下函数也使用了cookies:

auth_redirect()核查客户端浏览器是否有cookie。如果没有,系统将显示wp-login.php登陆页面。登陆后,用户就可访问所需页面了。

 

评论人

当访客访问您的博客时,他们的计算机也会存储cookies。这确实很方便,因为下次这个访客想对您的博客发表评论时就无需再次输入所有信息了。系统为评论人设置了三个cookies:

  1. comment_author
  2. comment_author_email
  3. comment_author_url

同样,cookies中的所有数据都已用哈希保护。访客返回您的博客时,WordPress会检查他们是否有cookie,然后会比较他们的哈希数据和WordPress数据库存储的数据是否一致。评论人的cookies一年之内就会失效。

这篇关于WORDPRESS第八课WORDPRESS中的COOKIE机制的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/756960

相关文章

Python设置Cookie永不超时的详细指南

《Python设置Cookie永不超时的详细指南》Cookie是一种存储在用户浏览器中的小型数据片段,用于记录用户的登录状态、偏好设置等信息,下面小编就来和大家详细讲讲Python如何设置Cookie... 目录一、Cookie的作用与重要性二、Cookie过期的原因三、实现Cookie永不超时的方法(一)

Spring事务传播机制最佳实践

《Spring事务传播机制最佳实践》Spring的事务传播机制为我们提供了优雅的解决方案,本文将带您深入理解这一机制,掌握不同场景下的最佳实践,感兴趣的朋友一起看看吧... 目录1. 什么是事务传播行为2. Spring支持的七种事务传播行为2.1 REQUIRED(默认)2.2 SUPPORTS2

MySQL中的锁机制详解之全局锁,表级锁,行级锁

《MySQL中的锁机制详解之全局锁,表级锁,行级锁》MySQL锁机制通过全局、表级、行级锁控制并发,保障数据一致性与隔离性,全局锁适用于全库备份,表级锁适合读多写少场景,行级锁(InnoDB)实现高并... 目录一、锁机制基础:从并发问题到锁分类1.1 并发访问的三大问题1.2 锁的核心作用1.3 锁粒度分

Redis的持久化之RDB和AOF机制详解

《Redis的持久化之RDB和AOF机制详解》:本文主要介绍Redis的持久化之RDB和AOF机制,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录概述RDB(Redis Database)核心原理触发方式手动触发自动触发AOF(Append-Only File)核

PostgreSQL中MVCC 机制的实现

《PostgreSQL中MVCC机制的实现》本文主要介绍了PostgreSQL中MVCC机制的实现,通过多版本数据存储、快照隔离和事务ID管理实现高并发读写,具有一定的参考价值,感兴趣的可以了解一下... 目录一 MVCC 基本原理python1.1 MVCC 核心概念1.2 与传统锁机制对比二 Postg

Maven 配置中的 <mirror>绕过 HTTP 阻断机制的方法

《Maven配置中的<mirror>绕过HTTP阻断机制的方法》:本文主要介绍Maven配置中的<mirror>绕过HTTP阻断机制的方法,本文给大家分享问题原因及解决方案,感兴趣的朋友一... 目录一、问题场景:升级 Maven 后构建失败二、解决方案:通过 <mirror> 配置覆盖默认行为1. 配置示

Redis过期删除机制与内存淘汰策略的解析指南

《Redis过期删除机制与内存淘汰策略的解析指南》在使用Redis构建缓存系统时,很多开发者只设置了EXPIRE但却忽略了背后Redis的过期删除机制与内存淘汰策略,下面小编就来和大家详细介绍一下... 目录1、简述2、Redis http://www.chinasem.cn的过期删除策略(Key Expir

Go语言中Recover机制的使用

《Go语言中Recover机制的使用》Go语言的recover机制通过defer函数捕获panic,实现异常恢复与程序稳定性,具有一定的参考价值,感兴趣的可以了解一下... 目录引言Recover 的基本概念基本代码示例简单的 Recover 示例嵌套函数中的 Recover项目场景中的应用Web 服务器中

Jvm sandbox mock机制的实践过程

《Jvmsandboxmock机制的实践过程》:本文主要介绍Jvmsandboxmock机制的实践过程,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、背景二、定义一个损坏的钟1、 Springboot工程中创建一个Clock类2、 添加一个Controller

Dubbo之SPI机制的实现原理和优势分析

《Dubbo之SPI机制的实现原理和优势分析》:本文主要介绍Dubbo之SPI机制的实现原理和优势,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Dubbo中SPI机制的实现原理和优势JDK 中的 SPI 机制解析Dubbo 中的 SPI 机制解析总结Dubbo中