wordpress的cookie理解

登錄 wordpress

登錄 wordpress 的時候 Cookie 顯示為

PHPSESSID=ubilj5ad65810hqv88emitmvkc; isLogin=true; night=0; wordpress_logged_in_27e3261db108cd80480af5f900ac865e=1735846526%7C1744418831%7CrTugvME3l2ZITBoxf6JAsAn4woFdbIZvggvvKDRHQhc%7C3fa99b7f0728dffc47f75b2ff9fad46c63c2829a512e6a09c3bf3bde7cf48946; Hm_lvt_b9d1067bce8fcdeb644686f85bafea51=1743219234; Hm_lpvt_b9d1067bce8fcdeb644686f85bafea51=1743219234; HMACCOUNT=1BDCC2409CB6526C

關閉瀏覽器后重新打開頁面 cookie 顯示為

PHPSESSID=ubilj5ad65810hqv88emitmvkc; isLogin=true; wordpress_logged_in_27e3261db108cd80480af5f900ac865e=1735846526%7C1744418831%7CrTugvME3l2ZITBoxf6JAsAn4woFdbIZvggvvKDRHQhc%7C3fa99b7f0728dffc47f75b2ff9fad46c63c2829a512e6a09c3bf3bde7cf48946; Hm_lvt_b9d1067bce8fcdeb644686f85bafea51=1743219234

其中 Hm_lvt_*, Hm_lpvt_*HMACCOUNT 是百度統計相關的(百度使用的),精簡后有效的 cookie 內容為

PHPSESSID=ubilj5ad65810hqv88emitmvkc; isLogin=true; wordpress_logged_in_27e3261db108cd80480af5f900ac865e=1735846526%7C1744418831%7CrTugvME3l2ZITBoxf6JAsAn4woFdbIZvggvvKDRHQhc%7C3fa99b7f0728dffc47f75b2ff9fad46c63c2829a512e6a09c3bf3bde7cf48946;

Cookie 的解釋

wordpress_logged_in_27e3261db108cd80480af5f900ac865e

27e3261db108cd80480af5f900ac865e:這是一個 MD5 哈希值,基于 wordpress 安裝的 site_url() 計算得出

Cookie 值

1735846526%7C1744418831%7CrTugvME3l2ZITBoxf6JAsAn4woFdbIZvggvvKDRHQhc%7C3fa99b7f0728dffc47f75b2ff9fad46c63c2829a512e6a09c3bf3bde7cf48946

其中 %7C 是 URL 編碼的 |(豎線),用于分隔數據,URL 解碼后是

1735846526|1744418831|rTugvME3l2ZITBoxf6JAsAn4woFdbIZvggvvKDRHQhc|3fa99b7f0728dffc47f75b2ff9fad46c63c2829a512e6a09c3bf3bde7cf48946

各部分含義如下:

  1. 1735846526 用戶 ID 或用戶名的 Hash

  2. 1744418831 過期時間的 UNIX 時間戳(即 Date + 14天,若 “記住我” 未勾選,默認是 48 小時)

  3. rTugvME3l2ZITBoxf6JAsAn4woFdbIZvggvvKDRHQhc 用戶身份驗證的 HMAC(Hash-based Message Authentication Code)

  4. 3fa99b7f0728dffc47f75b2ff9fad46c63c2829a512e6a09c3bf3bde7cf48946 HMAC 校驗碼

其中 HMAC(Hash-based Message Authentication Code)是基于哈希的消息認證碼,用于確保 Cookie 沒有被篡改

計算規則如下

HMAC = HMAC-SHA1(AUTH_KEY . user_login . expiration_time . session_key, SECURE_AUTH_KEY)

這里的各字段解釋如下

  • AUTH_KEY 和 SECURE_AUTH_KEY:在 wp-config.php 中定義的安全密鑰

  • user_login:用戶名

  • expiration_time:Cookie 過期時間

  • session_key:會話密鑰,也就是上面的 rTugvME3l2ZITBoxf6JAsAn4woFdbIZvggvvKDRHQhc 這串

Cookie 校驗流程

當用戶訪問站點時:

  1. WordPress 解析 Cookie 并提取用戶信息

  2. WordPress 計算應得的 HMAC 并與 Cookie 里的值比對,確保 Cookie 未被篡改

  3. 若 HMAC 校驗通過,則用戶被視為已登錄

本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。
如若轉載,請注明出處:http://www.pswp.cn/pingmian/74001.shtml
繁體地址,請注明出處:http://hk.pswp.cn/pingmian/74001.shtml
英文地址,請注明出處:http://en.pswp.cn/pingmian/74001.shtml

如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!

相關文章

JavaScript 中的原型鏈與繼承

JavaScript 中的原型鏈與繼承

JavaScript 是一種基于原型的編程語言,這意味著它的對象繼承是通過原型鏈而非類的機制來實現的。原型鏈是 JavaScript 中對象與對象之間繼承屬性和方法的基礎。本文將深入探討 JavaScript 中的原型鏈和繼承機制,幫助你理解這一重要概念。 一、原型&…
閱讀更多...
2.pycharm部署Ai - 編程好助手

2.pycharm部署Ai - 編程好助手

一、pycharm安裝continue插件 1.提前安裝好pycharm,并雙擊打開 2.File – Setting 3.Plugins – 搜索Continue , 點擊Install安裝 4.點ok 二、獲取硅基流動API 1.登入網站:https://siliconflow.cn/zh-cn/#/,并注冊登入 2.獲取AP…
閱讀更多...
【藍橋杯14天沖刺課題單】Day3

【藍橋杯14天沖刺課題單】Day3

1. 題目鏈接:1025 答疑 貪心類型的題目做法很簡單,只需要保證局部解最優即可保證整體解最優。 這里的思路就是第i個學生前面的人答疑所用的時間最短,那么他所發送短信的時間節點越小。這道題目有個需要注意的點是:要先將前i-1個…
閱讀更多...
虛擬pinctrl驅動

虛擬pinctrl驅動

之前呢,我們講解了在內核中pinctrl子系統是怎么實現的,今天我們來嘗試一下自己去寫一個pinctrl子系統: 首先呢,我們來看看一個pinctrl子系統需要做的事情: 上面的話,我們看了一個pinctrl子系統需要的三大功能以及在驅…
閱讀更多...
Spring Boot自動配置原理解析

Spring Boot自動配置原理解析

文章目錄 前言一、SpringBootConfiguration二、EnableAutoConfiguration2.1、AutoConfigurationPackage2.2、Import(AutoConfigurationImportSelector.class) 三、ComponentScan四、自動配置源碼4.1、獲取所有候選的自動配置類4.2、過濾不滿足條件的自動配置 總結 前言 在常規的…
閱讀更多...
2025/3/20 心得

2025/3/20 心得

第一題。 M. B - Smartphone Addiction 問題描述 高橋的智能手機電池容量為NN毫安時。在時間0.50.5、1.51.5、2.52.5等時刻(即對于每個整數nn,時間為n 0.5n0.5),電池電量減少11毫安時。 高橋將在時間00帶著充滿電的手機離開…
閱讀更多...
MQTT之重復消息(6、在項目中遇到的問題)

MQTT之重復消息(6、在項目中遇到的問題)

項目背景: 在 Spring Boot MQTT 5.0 環境中,RTU設備向SpringBoot平臺發送心跳數據、業務監控數據。同時SpringBoot平臺可以向RTU設備下發指令,RTU在執行完指令之后向平臺發送響應數據。 問題一、SpingBoot平臺發送指令給RTU設備,RTU設備能夠…
閱讀更多...
Cesium 全面介紹

Cesium 全面介紹

一、Cesium 是什么? Cesium 是一個開源的 JavaScript 庫,專門用于構建高性能的 3D 地理空間可視化應用。它基于 WebGL 技術,無需插件即可在瀏覽器中渲染全球地形、影像、3D 模型、矢量數據等,支持從衛星視角到地下管網的 全維度空…
閱讀更多...
Trae-中國首款免費AI原生IDE

Trae-中國首款免費AI原生IDE

Trae 簡介 Trae 是由字節跳動于2025年1月推出的國內首個原生AI集成開發環境(IDE),旨在通過AI技術賦能開發者,簡化編程流程。其核心功能基于Claude 3.5和GPT-4o等先進AI模型,支持智能代碼生成、優化及多模態交互&#…
閱讀更多...
1.3 斐波那契數列模型:LeetCode 746. 使用最小花費爬樓梯

1.3 斐波那契數列模型:LeetCode 746. 使用最小花費爬樓梯

動態規劃解最小花費爬樓梯問題:LeetCode 746. 使用最小花費爬樓梯 1. 題目鏈接 LeetCode 746. 使用最小花費爬樓梯 題目要求:給定一個整數數組 cost,其中 cost[i] 是從樓梯第 i 階向上爬所需支付的費用。你可以從下標 0 或 1 的臺階開始爬&a…
閱讀更多...
游戲開發中的貝塞爾曲線:感受絲滑的數學之美

游戲開發中的貝塞爾曲線:感受絲滑的數學之美

這是一篇vip文章,如果你還不是vip,可以移步https://www.ilikexff.cn/articles/165免費閱讀。 介紹 貝塞爾曲線是計算機圖形學中最重要的概念之一,以其在表示曲線時的靈活性和精確性而聞名。廣泛應用于計算機圖形學、動畫、路徑規劃等領域的數學曲線。 貝塞爾曲線的數學原理基…
閱讀更多...
強化學習課程:stanford_cs234 學習筆記(2)introduction to RL

強化學習課程:stanford_cs234 學習筆記(2)introduction to RL

提示:文章寫完后,目錄可以自動生成,如何生成可參考右邊的幫助文檔 文章目錄 前言5、強化學習課程大綱5.1 課程內容主:5.2 馬爾可夫決策過程:5.2.1 馬爾可夫性 markov propterty5.2.2 馬爾可夫過程 markov process5.2.3…
閱讀更多...
第 26 場 藍橋月賽 部分題解

第 26 場 藍橋月賽 部分題解

第 26 場 藍橋月賽 2.燈籠猜謎3.元宵分配4.擺放湯圓5.元宵交友(運行超時 通過90%) 2.燈籠猜謎 分析:以當前位置為視角,要想移動的距離盡可能的少,按順序猜謎語,給你一個區間,有三種情況&#xf…
閱讀更多...
JAVA實戰開源項目:體育館使用預約平臺(Vue+SpringBoot) 附源碼

JAVA實戰開源項目:體育館使用預約平臺(Vue+SpringBoot) 附源碼

本文項目編號 T 144 ,文末自助獲取源碼 \color{red}{T144,文末自助獲取源碼} T144,文末自助獲取源碼 目錄 一、系統介紹二、數據庫設計三、配套教程3.1 啟動教程3.2 講解視頻3.3 二次開發教程 四、功能截圖五、文案資料5.1 選題背景5.2 國內…
閱讀更多...
解決【vite-plugin-top-level-await】 插件導致的 Bindings Not Found 錯誤

解決【vite-plugin-top-level-await】 插件導致的 Bindings Not Found 錯誤

解決【vite-plugin-top-level-await】 插件導致的 Bindings Not Found 錯誤 環境設置 操作系統: macOS硬件平臺: M1 Pro前端框架: Vue 3Node.js 版本: 20 在使用 Vue 項目時,我們嘗試集成 vite-plugin-top-level-await 插件以支持頂層 await 語法。然而&#xff…
閱讀更多...
推薦系統(十九):優勢特征蒸餾(Privileged Features Distillation)在商品推薦中的應用(二)

推薦系統(十九):優勢特征蒸餾(Privileged Features Distillation)在商品推薦中的應用(二)

在上一篇文章《推薦系統(十八):優勢特征蒸餾(Privileged Features Distillation)在商品推薦中的應用》中,筆者實現了一個基于 PFD 思想的 Demo。其中,Teacher 模型和 Student 模型都是簡單的單任務(CTR)模型,在本節,筆者將基于 PFD 思想實現一個多任務模型:其中,Tea…
閱讀更多...
深度學習之卷積

深度學習之卷積

從全連接到卷積 MLP的缺陷,假設有如下的場景: 分類貓和狗的圖片 使用一個還不錯的相機采集圖片(12M像素)RGB圖片有 36M元素使用100大小的單隱藏層MLP,模型有 3.6B元素 遠多于世界上所有貓和狗總數(900M狗,600M貓) …
閱讀更多...
目標識別與雙目測距(1)環境搭建:Ubuntu+yolov5+pcl庫

目標識別與雙目測距(1)環境搭建:Ubuntu+yolov5+pcl庫

環境情況 ubuntu 18.04 → 20.04(最終) 安裝Ubuntu1804虛擬機系統 Anaconda:可參考我的另一篇文章 Python 3.6.13 → 3.8(最終)Anaconda3-2021.05 目標識別:YOLOv5相關 1、安裝git sudo apt install gi…
閱讀更多...
LinuxTCP/UDP基礎概念

LinuxTCP/UDP基礎概念

TCP(傳輸控制協議) TCP 是一種面向連接的、可靠的、基于字節流的傳輸層通信協議。它的主要特點包括: 面向連接:在傳輸數據之前,需要通過“三次握手”建立連接;傳輸結束后,通過“四次揮手”斷開…
閱讀更多...
MP3、WAV、RM、PNG格式

MP3、WAV、RM、PNG格式

MP3、WAV、RM、PNG格式 MP3 是一種音頻壓縮格式,采用了 MPEG-1 Audio Layer 3 或 MPEG-2 Audio Layer 3 編碼標準.MP3 格式能夠以較小的文件大小存儲高質量的音頻,可在多種設備如手機、MP3 播放器、電腦上播放,是目前應用最廣泛的音頻格式之一. MPEG-1 是MPEG(Moving Pictu…
閱讀更多...
最新文章

Copyright @ 2022~2023