WordPress: WordPress Cookies:修订间差异
Seadragon530(讨论 | 贡献) 无编辑摘要 |
无编辑摘要 |
||
(未显示2个用户的2个中间版本) | |||
第1行: | 第1行: | ||
<span style="border:1px solid #000; text-align:center; float:right; padding:6px;"><strong>导航:</strong> [[WordPress:WordPress文档|上一级]] | [[WordPress]] | {{Template:WordPress导航}}</span> | |||
<div style="clear:both;"></div> | |||
__TOC__ | __TOC__ | ||
WordPress 使用cookies, 或者说是小的信息储存在你的电脑中,来验证你是谁。有登陆的cookies,也有发表评论用的cookies。 | WordPress 使用cookies, 或者说是小的信息储存在你的电脑中,来验证你是谁。有登陆的cookies,也有发表评论用的cookies。 | ||
==用户== | ==用户== | ||
用户是那些已经注册一个帐户,拥有WordPress blog的人。 | 用户是那些已经注册一个帐户,拥有WordPress blog的人。 | ||
当你从<tt><nowiki>http://example.com/wp-login.php</nowiki></tt>登陆WordPress时,WordPress储存了如下两个cookies: | 当你从<tt><nowiki>http://example.com/wp-login.php</nowiki></tt>登陆WordPress时,WordPress储存了如下两个cookies: | ||
第23行: | 第13行: | ||
* 你的用户名 | * 你的用户名 | ||
* 加密过的密码副本 | * 加密过的密码副本 | ||
cookies 设置成从建立之日起一年后失效。 | cookies 设置成从建立之日起一年后失效。 | ||
实际上cookies包括''加密的'' 数据, 所以你不用担心有人通过阅读cookie发现你的用户名和密码。 ''加密''是一种特殊的数学算法的结果,应用于某种输入数据 (本文中是你的用户名和密码)。很难将一个加密过的内容反转成文本 (使用现有的电脑进行过实践的可行性)。这意味这它很难"反加密" 得到原始输入数据。 | 实际上cookies包括''加密的'' 数据, 所以你不用担心有人通过阅读cookie发现你的用户名和密码。 ''加密''是一种特殊的数学算法的结果,应用于某种输入数据 (本文中是你的用户名和密码)。很难将一个加密过的内容反转成文本 (使用现有的电脑进行过实践的可行性)。这意味这它很难"反加密" 得到原始输入数据。 | ||
WordPress使用两种cookies来隐藏<tt>wp-login.php</tt>的密码输入部分。如果 WordPress 认为你是合法的,没有过期的cookies,你可以直接进入WordPress [[WordPress:Administration Panels|管理]]界面。如果你没有这个cookies,或者是已经过期,或者其他原因而导致不合法的话,(如你手动编辑过它们),WordPress 将会要求你重新登陆以获得新的cookies。 | WordPress使用两种cookies来隐藏<tt>wp-login.php</tt>的密码输入部分。如果 WordPress 认为你是合法的,没有过期的cookies,你可以直接进入WordPress [[WordPress:Administration Panels|管理]]界面。如果你没有这个cookies,或者是已经过期,或者其他原因而导致不合法的话,(如你手动编辑过它们),WordPress 将会要求你重新登陆以获得新的cookies。 | ||
设置和移动cookies的函数目前定义在 <tt>/wp-includes/pluggable-functions.php</tt>文件内。 | 设置和移动cookies的函数目前定义在 <tt>/wp-includes/pluggable-functions.php</tt>文件内。 | ||
第53行: | 第28行: | ||
;<tt>auth_redirect()</tt> :查看cookie是否应用在客户端浏览器中。如果<em>没有</em>,用户就会被链接到<tt>wp-login.php</tt>登陆界面。在登陆之后,用户可以回到刚才想进入的页面。 | ;<tt>auth_redirect()</tt> :查看cookie是否应用在客户端浏览器中。如果<em>没有</em>,用户就会被链接到<tt>wp-login.php</tt>登陆界面。在登陆之后,用户可以回到刚才想进入的页面。 | ||
==评论者== | ==评论者== | ||
第78行: | 第41行: | ||
评论者cookies设置成略少于一年的时间过期。 | 评论者cookies设置成略少于一年的时间过期。 | ||
==参考== | ==参考== |
2008年5月27日 (二) 11:01的最新版本
导航: 上一级 | WordPress | 首页 | WordPress中文论坛 | WordPress主机 | CMS程序 | 论坛程序 | ECShop | ShopNC | PowerEasy
WordPress 使用cookies, 或者说是小的信息储存在你的电脑中,来验证你是谁。有登陆的cookies,也有发表评论用的cookies。
用户[ ]
用户是那些已经注册一个帐户,拥有WordPress blog的人。
当你从http://example.com/wp-login.php登陆WordPress时,WordPress储存了如下两个cookies:
- 你的用户名
- 加密过的密码副本
cookies 设置成从建立之日起一年后失效。
实际上cookies包括加密的 数据, 所以你不用担心有人通过阅读cookie发现你的用户名和密码。 加密是一种特殊的数学算法的结果,应用于某种输入数据 (本文中是你的用户名和密码)。很难将一个加密过的内容反转成文本 (使用现有的电脑进行过实践的可行性)。这意味这它很难"反加密" 得到原始输入数据。
WordPress使用两种cookies来隐藏wp-login.php的密码输入部分。如果 WordPress 认为你是合法的,没有过期的cookies,你可以直接进入WordPress 管理界面。如果你没有这个cookies,或者是已经过期,或者其他原因而导致不合法的话,(如你手动编辑过它们),WordPress 将会要求你重新登陆以获得新的cookies。
设置和移动cookies的函数目前定义在 /wp-includes/pluggable-functions.php文件内。
- wp_setcookie($username, $password, $already_md5 = false, $home = '', $siteurl = '')
- 这个函数设置cookie.
- wp_clearcookie()
- 这个函数会从客户浏览器中删除cookie。当用户点击管理界面中的Logout链接时执行。
下面几种函数也用到cookies:
- auth_redirect()
- 查看cookie是否应用在客户端浏览器中。如果没有,用户就会被链接到wp-login.php登陆界面。在登陆之后,用户可以回到刚才想进入的页面。
评论者[ ]
当访问者在你的blog上留下评论时,他们也会存储cookies到他们的电脑上。 这非常方便,这样当访问者想留下另外一个评论的时候,不需要重新输入他们所有的信息。有三个cookies是关于评论者的:
- comment_author
- comment_author_email
- comment_author_url
所有存储在cookies中的数据都是经过加密的。当访问者返回你的blog时, WordPress 查看他们的cookie是否存在,然后试着用储存在WordPress数据库中的数据与加密过的信息比较。
评论者cookies设置成略少于一年的时间过期。