Ho notato che, ad esempio, WordPress aggiunge quello che sembra essere una sorta di hash o una stringa casuale al suo wordpress_logged_in cookie, creando un nome di cookie, ad esempio, wordpress_logged_in_abcdef1234 , che consente di accedervi da in uno script meno semplice.
Qualcuno potrebbe spiegare perché è stato fatto?
La stringa aggiunta è un hash dell'URL del sito; fai riferimento a Comprensione dei cookie di autenticazione di Wordpress .
1) Cookie ID
What I’m calling the auth “cookie ID” is defined in the file default-constants.php:
if ( !defined('AUTH_COOKIE') ) define('AUTH_COOKIE', 'wordpress_'.COOKIEHASH);It’s simply a concatenation of “wordpress_” and a value called COOKIEHASH which is also defined in the same file:
if ( !defined( 'COOKIEHASH' ) ) { $siteurl = get_site_option( 'siteurl' ); if ( $siteurl ) define ( 'COOKIEHASH', md5( $siteurl ) ); else define ( 'COOKIEHASH', '' ); }As you can see, COOKIEHASH is nothing more than an MD5 of your site’s URL.
Per quanto riguarda il motivo per cui questo è fatto, probabilmente si riferisce a consentire a più siti wordpress di condividere un nome di dominio (con i siti in diverse sottodirectory). Senza un identificatore univoco, i siti continuerebbero a ignorare i rispettivi cookie.
Leggi altre domande sui tag web-applications