pourquoi WordPress a-t-il besoin de deux cookies pour l'auth/login
Je peux voir deux cookies: les cookies d’authentification et de connexion dans wordpress. Pourquoi avons-nous besoin de deux? Je pense qu'un suffit.
"Lors de la connexion, wordpress utilise le cookie wordpress_ [hash] pour stocker vos informations d'authentification. Son utilisation est limitée à la zone de la console d'administration,/wp-admin /
Après la connexion, wordpress définit le cookie wordpress_logged_in_ [hash], qui indique quand vous êtes connecté et qui vous êtes, pour la plupart des utilisations d'interface.
Wordpress définit également quelques cookies wp-settings- {time} - [UID]. Le numéro à la fin est votre ID utilisateur individuel de la table de base de données des utilisateurs. Ceci est utilisé pour personnaliser votre vue de l'interface d'administration et éventuellement de l'interface principale du site. "
Je crois que les deux cookies sont liés à SSL. Lorsque vous utilisez la zone d'administration, vous souhaitez la sécuriser et empêcher ainsi que les détails du cookie d'authentification soient toujours présentés à toutes les personnes sur votre site (telles que les connexions non SSL). Cependant, vous voudrez parfois être considéré comme connecté sans utiliser la connexion sécurisée. Donc, en les séparant, vous pouvez modifier votre site avec les détails du cookie d'authentification et rester connecté sur l'ensemble du site avec le cookie de connexion.