WordPress: WordPress Cookies:修订间差异
(新页面: __TOC__ WordPress uses cookies, or tiny pieces of information stored on your computer, to verify who you are. There are cookies for logged in users and for commenters. ==Users== Users a...) |
无编辑摘要 |
||
(未显示3个用户的3个中间版本) | |||
第1行: | 第1行: | ||
<span style="border:1px solid #000; text-align:center; float:right; padding:6px;"><strong>导航:</strong> [[WordPress:WordPress文档|上一级]] | [[WordPress]] | {{Template:WordPress导航}}</span> | |||
<div style="clear:both;"></div> | |||
__TOC__ | __TOC__ | ||
WordPress 使用cookies, 或者说是小的信息储存在你的电脑中,来验证你是谁。有登陆的cookies,也有发表评论用的cookies。 | |||
==用户== | |||
用户是那些已经注册一个帐户,拥有WordPress blog的人。 | |||
当你从<tt><nowiki>http://example.com/wp-login.php</nowiki></tt>登陆WordPress时,WordPress储存了如下两个cookies: | |||
* 你的用户名 | |||
* 加密过的密码副本 | |||
cookies 设置成从建立之日起一年后失效。 | |||
实际上cookies包括''加密的'' 数据, 所以你不用担心有人通过阅读cookie发现你的用户名和密码。 ''加密''是一种特殊的数学算法的结果,应用于某种输入数据 (本文中是你的用户名和密码)。很难将一个加密过的内容反转成文本 (使用现有的电脑进行过实践的可行性)。这意味这它很难"反加密" 得到原始输入数据。 | |||
WordPress使用两种cookies来隐藏<tt>wp-login.php</tt>的密码输入部分。如果 WordPress 认为你是合法的,没有过期的cookies,你可以直接进入WordPress [[WordPress:Administration Panels|管理]]界面。如果你没有这个cookies,或者是已经过期,或者其他原因而导致不合法的话,(如你手动编辑过它们),WordPress 将会要求你重新登陆以获得新的cookies。 | |||
设置和移动cookies的函数目前定义在 <tt>/wp-includes/pluggable-functions.php</tt>文件内。 | |||
;<tt><nowiki>wp_setcookie($username, $password, $already_md5 = false, $home = '', $siteurl = '')</nowiki></tt> :这个函数设置cookie. | |||
;<tt>wp_clearcookie()</tt> :这个函数会从客户浏览器中删除cookie。当用户点击[[WordPress:Administration Panels|管理]]界面中的<strong>Logout</strong>链接时执行。 | |||
下面几种函数也用到cookies: | |||
;<tt>auth_redirect()</tt> :查看cookie是否应用在客户端浏览器中。如果<em>没有</em>,用户就会被链接到<tt>wp-login.php</tt>登陆界面。在登陆之后,用户可以回到刚才想进入的页面。 | |||
==评论者== | |||
当访问者在你的blog上留下评论时,他们也会存储cookies到他们的电脑上。 这非常方便,这样当访问者想留下另外一个评论的时候,不需要重新输入他们所有的信息。有三个cookies是关于评论者的: | |||
* <tt>comment_author</tt> | * <tt>comment_author</tt> | ||
第34行: | 第37行: | ||
* <tt>comment_author_url</tt> | * <tt>comment_author_url</tt> | ||
所有存储在cookies中的数据都是经过加密的。当访问者返回你的blog时, WordPress 查看他们的cookie是否存在,然后试着用储存在WordPress数据库中的数据与加密过的信息比较。 | |||
评论者cookies设置成略少于一年的时间过期。 | |||
== | ==参考== | ||
* [http://en.wikipedia.org/wiki/HTTP_cookie Wikipedia: Cookies] | * [http://en.wikipedia.org/wiki/HTTP_cookie Wikipedia: Cookies] | ||
* [http://wp.netscape.com/newsref/std/cookie_spec.html Netscape cookie | * [http://wp.netscape.com/newsref/std/cookie_spec.html Netscape cookie 说明] | ||
* [http://www.faqs.org/rfcs/rfc2965 RFC2965] | * [http://www.faqs.org/rfcs/rfc2965 RFC2965] | ||
* [http://www.php.net/manual/en/features.cookies.php PHP cookie | * [http://www.php.net/manual/en/features.cookies.php PHP cookie 文档] |
2008年5月27日 (二) 11:01的最新版本
导航: 上一级 | WordPress | 首页 | WordPress中文论坛 | WordPress主机 | CMS程序 | 论坛程序 | ECShop | ShopNC | PowerEasy
WordPress 使用cookies, 或者说是小的信息储存在你的电脑中,来验证你是谁。有登陆的cookies,也有发表评论用的cookies。
用户[ ]
用户是那些已经注册一个帐户,拥有WordPress blog的人。
当你从http://example.com/wp-login.php登陆WordPress时,WordPress储存了如下两个cookies:
- 你的用户名
- 加密过的密码副本
cookies 设置成从建立之日起一年后失效。
实际上cookies包括加密的 数据, 所以你不用担心有人通过阅读cookie发现你的用户名和密码。 加密是一种特殊的数学算法的结果,应用于某种输入数据 (本文中是你的用户名和密码)。很难将一个加密过的内容反转成文本 (使用现有的电脑进行过实践的可行性)。这意味这它很难"反加密" 得到原始输入数据。
WordPress使用两种cookies来隐藏wp-login.php的密码输入部分。如果 WordPress 认为你是合法的,没有过期的cookies,你可以直接进入WordPress 管理界面。如果你没有这个cookies,或者是已经过期,或者其他原因而导致不合法的话,(如你手动编辑过它们),WordPress 将会要求你重新登陆以获得新的cookies。
设置和移动cookies的函数目前定义在 /wp-includes/pluggable-functions.php文件内。
- wp_setcookie($username, $password, $already_md5 = false, $home = '', $siteurl = '')
- 这个函数设置cookie.
- wp_clearcookie()
- 这个函数会从客户浏览器中删除cookie。当用户点击管理界面中的Logout链接时执行。
下面几种函数也用到cookies:
- auth_redirect()
- 查看cookie是否应用在客户端浏览器中。如果没有,用户就会被链接到wp-login.php登陆界面。在登陆之后,用户可以回到刚才想进入的页面。
评论者[ ]
当访问者在你的blog上留下评论时,他们也会存储cookies到他们的电脑上。 这非常方便,这样当访问者想留下另外一个评论的时候,不需要重新输入他们所有的信息。有三个cookies是关于评论者的:
- comment_author
- comment_author_email
- comment_author_url
所有存储在cookies中的数据都是经过加密的。当访问者返回你的blog时, WordPress 查看他们的cookie是否存在,然后试着用储存在WordPress数据库中的数据与加密过的信息比较。
评论者cookies设置成略少于一年的时间过期。