COOKIE WordPress, что, и зачем?

Автор zetrider Опубликовано 16.12.2011 Обновлено 27.12.2016

👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →

Добрый день вордпрессовцы.

При создании одного из сайтов, пришлось сделать отдельную страницу регистрации и авторизации пользователей.
Требуется полностью отделить пользователей от wp-admin

Все работает успешно, но при авторизации, если пользователь ввел неверные данные логина или пароля, то он попадает на страницу wp-login.php, где ему отображается ошибка. Считай снова обратились к административной части.

Исправить это не проблема, но… немного не пойму, какие данные записываются в $_COOKIE при успешной авторизации пользователя в системе WordPress?

Возьмем блог на wordpress идем и смотрим что за COOKIE нам добавились. Их там 6 штук.

wordpress_5a4de8e310064bf4f337653e62d2659a путь – /wp-admin
wordpress_5a4de8e310064bf4f337653e62d2659a путь – /wp-content/plugins
wordpress_logged_in_5a4de8e310064bf4f337653e62d2659a путь – /
wordpress_test_cookie – ну это понятно…
wp-settings-392 – путь /
wp-settings-time-392 – путь /

что за хеши 5a4de8e310064bf4f337653e62d2659a ?
Что за COOKIES ?
wp-settings-392 – цифры это ID пользователя?

Кто знает? Дайте пожалуйста ответ.

Спасибо.

zetrider

Кодинг, дизайн, wordpress

Оцените автора

Добавить комментарий

zetrider автор 17.12.2011 в 09:31

Нашел что то в кодексе: http://codex.wordpress.org/WordPress_Cookies
но увы нет подробного описания…

>>This page is a partial work in progress.

Ответить
zetrider автор 19.12.2011 в 12:58
Нашел наконец…!
```
wp_set_auth_cookie($userid, true, false);
wp_set_current_user($userid);
```
Ответить
vovasik 21.12.2011 в 22:15

Да 392 это id юзера, хешь это очень крутой= осень соленый хешь пароля (в фирменном формате md5 wordpress, один из самых стойкий к перебору)+ секретная фраза из wp_config+ ещё что то точно не помню (боюсь сказать чушь) вобщем очень стойкий алгоритм,эту часть инфы я нарыл где-то на просторах max-site в свое время.

wordpress_logged_ in_хххххх…. специальная печенька дающая привелегии именно в админке и не где на внешнем сайте больше не фигурирует, вот если именно её убить то в админку не попасть( во всяком случае в прошлых версия было так)

но опять для конкретного случая я что то не очень понимаю как это поможет лючше попробовать сделать свою форму входа и блокировать вывод сообщения с ошибкой, соответсвующий хак вроде должен быть в разделе безопасность wp-kama. ru

Ответить
zetrider автор 22.12.2011 в 06:32
Спасибо, доделал уже.
Форма прямо на сайте логинет пользователя через произвольную форму входа. Прямо рядом с этой формой вывожу свои ошибки (проверка логина, проверка пароля, проверка на сущестсование данных, и прочие проверки) и поставил редирект в login_head
```
function wp_login_redirect() {
//	редирект
}
add_action('login_head', 'wp_login_redirect');
```
Ответить