Pourquoi WordPress a-t-il plus d'un sel?

Question

Je suppose que je dénonce un manque de connaissances en matière de sécurité ici, mais ne devrait-il pas suffire d’avoir un seul sel? Pourquoi quatre sels différents sont-ils nécessaires?

define('AUTH_SALT', 'z(ly|p-aeKf^I~OfOUUIL&Y?C5Z.iu|L}kY%dvclq.h9n`)MlZe6'); define('SECURE_AUTH_SALT', 'NIY8g>=l9y~eV~WLu 3n>UG#3wSl4YfT%;z9`7m9Gk/k_Vn4`ej8'); define('LOGGED_IN_SALT', '<-[R@, I;m%n*9G?CU1a:))pEAa/r5X5@pT`cO2H|c2&x~G<p*3T:-5v<N'); define('NONCE_SALT', 'm(-0:+r0a%z~a:2F;]-geM$9~!4j(q3QdpkmB7;P+ZYYw7Rdy{97fS');

(Ne vous inquiétez pas, les valeurs sont mutilées et c'est un site local.)

Mark Kaplun · Accepted Answer

J'ai posté la question sur le wordpress slack et la réponse que j'ai eu https://wordpress.slack.com/archives/core/p1447905339001506 est que la différence est sémantique et non pratique et qu'il n'y a aucune raison de préférer l'utilisation de l'un sur les autres (sauf la sémantique bien sûr)