WordPress 使用cookies, 或者說是小的信息儲存在你的電腦中，來驗證你是誰。有登陸的cookies，也有發(fā)表評論用的cookies。

用戶

用戶是那些已經(jīng)注冊一個帳戶，擁有WordPress blog的人。

當你從http://example.com/wp-login.php登陸WordPress時，WordPress儲存了如下兩個cookies:

• 你的用戶名
• 加密過的密碼副本

cookies 設(shè)置成從建立之日起一年后失效。

實際上cookies包括加密的 數(shù)據(jù), 所以你不用擔心有人通過閱讀cookie發(fā)現(xiàn)你的用戶名和密碼。 加密是一種特殊的數(shù)學算法的結(jié)果，應用于某種輸入數(shù)據(jù) (本文中是你的用戶名和密碼)。很難將一個加密過的內(nèi)容反轉(zhuǎn)成文本 (使用現(xiàn)有的電腦進行過實踐的可行性)。這意味這它很難"反加密" 得到原始輸入數(shù)據(jù)。

WordPress使用兩種cookies來隱藏wp-login.php的密碼輸入部分。如果 WordPress 認為你是合法的，沒有過期的cookies，你可以直接進入WordPress 管理界面。如果你沒有這個cookies，或者是已經(jīng)過期，或者其他原因而導致不合法的話，(如你手動編輯過它們)，WordPress 將會要求你重新登陸以獲得新的cookies。

設(shè)置和移動cookies的函數(shù)目前定義在 /wp-includes/pluggable-functions.php文件內(nèi)。

wp_setcookie($username, $password, $already_md5 = false, $home = '', $siteurl = '')

這個函數(shù)設(shè)置cookie.

wp_clearcookie()

這個函數(shù)會從客戶瀏覽器中刪除cookie。當用戶點擊管理界面中的Logout鏈接時執(zhí)行。

下面幾種函數(shù)也用到cookies:

auth_redirect()

查看cookie是否應用在客戶端瀏覽器中。如果沒有，用戶就會被鏈接到wp-login.php登陸界面。在登陸之后，用戶可以回到剛才想進入的頁面。

評論者

當訪問者在你的blog上留下評論時，他們也會存儲cookies到他們的電腦上。 這非常方便，這樣當訪問者想留下另外一個評論的時候，不需要重新輸入他們所有的信息。有三個cookies是關(guān)于評論者的:

• comment_author
• comment_author_email
• comment_author_url

所有存儲在cookies中的數(shù)據(jù)都是經(jīng)過加密的。當訪問者返回你的blog時， WordPress 查看他們的cookie是否存在，然后試著用儲存在WordPress數(shù)據(jù)庫中的數(shù)據(jù)與加密過的信息比較。

評論者cookies設(shè)置成略少于一年的時間過期。

參考

• Wikipedia: Cookies
• Netscape cookie 說明
• RFC2965
• PHP cookie 文檔