WordPress는 쿠키 또는 컴퓨터에 저장된 작은 정보를 사용하여 사용자가 누구인지 확인합니다. 로그인한 사용자와 댓글 작성자를 위한 쿠키가 있습니다.
웹브라우저에서 사용할 수 있는 쿠키
WordPress는 인증을 위해 쿠키를 사용합니다. 즉, WordPress 사이트에 로그인하려면 브라우저에서 쿠키를 활성화해야 합니다.
사용자 쿠키
사용자는 WordPress 사이트에 계정을 등록한 사람입니다.
로그인시 WordPress는 wordpress_[hash]쿠키를 사용하여 인증 세부 정보를 저장합니다. 그 사용은 관리 화면 영역, /wp-admin/으로 제한욉니다.
로그인 후 WrodPress는 대부분의 인터페이스 사용에 대해 로그인한 시간과 사용자가 누구인지 나타내는 wordpress_logged_in_[hash]쿠키를 설정합니다.
WordPress는 또한 몇 가지 wp-settings-(time)-[UID] 쿠키를 설정합니다. 끝에 있는 숫자는 사용자 데이터베이스 테이블의 개별 사용자 ID입니다. 이것은 관리 인터페이스의 보기를 사용자 정의하는 데 사용되며 가능하면 기본 사이트 인터페이스도 사용할 수 있습니다.
쿠키 길이는 ‘auth_cookies_expiration’후크로 조정할 수 있습니다.
비 버전별 데이터 (Non-Version-Specific Data)
실제 쿠키에는 해시된 데이터가 포함되어 있으므로 쿠키 데이터를 읽어 누군가가 사용자 이름과 비밀번호를 알아낼까 걱정할 필요가 없습니다. 해시는 일부 입력 데이터 (이 경우 각각 사용자 이름과 비밀번호)에 적용된 특정 수학 공식의 결과입니다. 해시를 되돌리는 것은 매우 어렵습니다. (현재 컴퓨터에서는 실제로 실행 불가능) 이것은 원래 입력 데이터를 찾기 위해 해시를 가져와서 “해시 해제”하는 것은 매우 어렵다는 것을 의미 합니다.
WordPress는 두 개의 쿠키를 사용하여 wp-login.php의 비밀번호 입력 부분을 우회합니다.WordPress에서 유효하고 만료되지 않은 쿠키가 있음을 인식하면 WordPress 관리 화면으로 바로 이동합니다. 쿠키가 없거나 만료되었거나 다르 ㄴ방식으로 유효하지 않은 경우(어떤 이유로 수동으로 편집한 경우와 같이) WordPress는 새 쿠키를 얻기 위해 다시 로그인해야 합니다.
댓글 작성자 쿠키
방문자가 귀하의 블로그에 댓글을 달면 컴퓨터에 쿠키가 저장됩니다. 이것은 순전히 편의상 방문자가 다른 댓글을 남기고 싶을 때 모든 정보를 다시 입력할 필요가 없도록 하기 위한 것입니다. 댓글 작성자를 위해 3개의 쿠키가 설정됩니다.
comment_author_{HASH}
comment_author_email_{HASH}
commnet_author_url_{HASH}
댓글 작성자 쿠키는 설정된 시점으로부터 1년 미만으로 만료되도록 설정되어 있습니다.
