编辑“WordPress:WordPress Cookies”

<span style="border:1px solid #000; text-align:center; float:right; padding:6px;"><strong>导航:</strong> [[WordPress:WordPress文档|上一级]] | [[WordPress]] | {{Template:WordPress导航}}</span>
<div style="clear:both;"></div>
__TOC__

WordPress 使用cookies, 或者说是小的信息储存在你的电脑中，来验证你是谁。有登陆的cookies，也有发表评论用的cookies。

==用户==

用户是那些已经注册一个帐户，拥有WordPress blog的人。

当你从<tt><nowiki>http://example.com/wp-login.php</nowiki></tt>登陆WordPress时，WordPress储存了如下两个cookies:

* 你的用户名
* 加密过的密码副本

cookies 设置成从建立之日起一年后失效。

实际上cookies包括''加密的'' 数据, 所以你不用担心有人通过阅读cookie发现你的用户名和密码。 ''加密''是一种特殊的数学算法的结果，应用于某种输入数据 (本文中是你的用户名和密码)。很难将一个加密过的内容反转成文本 (使用现有的电脑进行过实践的可行性)。这意味这它很难"反加密" 得到原始输入数据。

WordPress使用两种cookies来隐藏<tt>wp-login.php</tt>的密码输入部分。如果 WordPress 认为你是合法的，没有过期的cookies，你可以直接进入WordPress [[WordPress:Administration Panels|管理]]界面。如果你没有这个cookies，或者是已经过期，或者其他原因而导致不合法的话，(如你手动编辑过它们)，WordPress 将会要求你重新登陆以获得新的cookies。

设置和移动cookies的函数目前定义在 <tt>/wp-includes/pluggable-functions.php</tt>文件内。

;<tt><nowiki>wp_setcookie($username, $password, $already_md5 = false, $home = '', $siteurl = '')</nowiki></tt> :这个函数设置cookie.
;<tt>wp_clearcookie()</tt> :这个函数会从客户浏览器中删除cookie。当用户点击[[WordPress:Administration Panels|管理]]界面中的<strong>Logout</strong>链接时执行。

下面几种函数也用到cookies:

;<tt>auth_redirect()</tt> :查看cookie是否应用在客户端浏览器中。如果<em>没有</em>，用户就会被链接到<tt>wp-login.php</tt>登陆界面。在登陆之后，用户可以回到刚才想进入的页面。 

==评论者==

当访问者在你的blog上留下评论时，他们也会存储cookies到他们的电脑上。  这非常方便，这样当访问者想留下另外一个评论的时候，不需要重新输入他们所有的信息。有三个cookies是关于评论者的:

* <tt>comment_author</tt>
* <tt>comment_author_email</tt>
* <tt>comment_author_url</tt>

所有存储在cookies中的数据都是经过加密的。当访问者返回你的blog时， WordPress 查看他们的cookie是否存在，然后试着用储存在WordPress数据库中的数据与加密过的信息比较。

评论者cookies设置成略少于一年的时间过期。


==参考==

* [http://en.wikipedia.org/wiki/HTTP_cookie Wikipedia: Cookies]
* [http://wp.netscape.com/newsref/std/cookie_spec.html Netscape cookie 说明]
* [http://www.faqs.org/rfcs/rfc2965 RFC2965]
* [http://www.php.net/manual/en/features.cookies.php PHP cookie 文档]