почему WordPress нужно два куки для auth /login
Я могу видеть два файла cookie: auth и login cookies в wordpress. Зачем нам нужны два? Я думаю, что этого достаточно.
2 ответа
"При входе в систему Wordpress использует файл cookie wordpress_ [hash] для хранения ваших данных аутентификации. Его использование ограничено областью консоли администратора, /wp-admin /
После входа в систему wordpress устанавливает файл cookie wordpress_logged_in_ [hash], который указывает, когда вы вошли в систему и кто вы, для большинства использования интерфейса.
Wordpress также устанавливает несколько файлов wp-settings - {time} - [UID]. Номер на конце - это ваш индивидуальный идентификатор пользователя из таблицы базы данных пользователей. Это используется для настройки вашего представления интерфейса администратора и, возможно, также основного интерфейса сайта.
Я считаю, что два файла cookie связаны с SSL. При использовании области администрирования вы хотите, чтобы она была защищена, и поэтому вы не можете получать данные cookie аутентификации, которые всегда представлены всем на вашем сайте (например, не SSL-соединения). Однако есть моменты, когда вы хотите, чтобы их знали как вошли в систему, но не использовали безопасное соединение. Таким образом, отделив их, вы можете редактировать свой сайт с помощью файлов cookie auth и оставаться в системе на всех сайтах с зарегистрированным файлом cookie.