Cookies

Cookies WordPress

WordPress utilizza i cookies, ovvero piccoli pezzi di informazioni memorizzate sul tuo computer, per verificare chi sei. Ci sono cookies per gli utenti registrati e per i commentatori.

Questa pagina è in parziale work in progress.

Utenti

Gli utenti sono quelle persone che hanno registrato un account sul blog WordPress.

WordPress per versioni superiori alla > 2.4

Quando si accede a WordPress da http://example.com/wp-login.php , WordPress memorizza i seguenti due cookies:

• Il tuo nome utente

• Una copia crittografata della password

I cookie sono impostati per scadere due settimane dal momento in cui vengono impostati. (Dettagli su come cambiare questo tempo).

WordPress per versioni superiori alla > 3.0

Quando un utente effettua il login, WordPress utilizza il cookie wordpress_[hash] per memorizzare i dati di autenticazione. Il suo utilizzo è limitato alla zona del pannello di amministrazione (/wp -admin/)

Dopo il login, WordPress imposta il cookie wordpress_logged_in_[hash] , che indica quando hai effettuato l’accesso, e chi sei, per un maggiore uso dell’interfaccia.

WordPress mette anche un paio di cookies wp-settings- {time}-[UID] . Il numero alla fine [UID] indica il tuo ID utente individuale presente nella tabella del database utenti. Questo è usato per personalizzare la visualizzazione dell’interfaccia di amministrazione, ed eventualmente anche dell’interfaccia del sito principale.

La lunghezza dei cookies può essere regolata con il collegamento ‘auth_cookie_expiration’ (un esempio potrebbe essere quello che permette a wordpress di non farmi mai avere il logout, inserendo un valore molto elevato).

Dati per versioni non specifiche

I cookies attuali contengono crittografati, quindi non dovete preoccuparvi che qualcuno possa rubare il tuo nome utente e password leggendo i dati del cookie. Un cookie crittografato è il risultato di una specifica formula matematica applicata ai dati di ingresso (in questo caso il nome utente e la password) . E’ molto difficile estrarre dati da un hash (in pratica non è fattibile con i computer di oggi) . Ciò significa che è molto difficile ottenere un hash e “annullare l’hash” per trovare i dati di ingresso originali.

WordPress utilizza i due cookies per bypassare la parte di inserimento della password in wp-login.php . Se WordPress riconosce che i vostri cookies sono validi e non scaduti, vi indirizzerà direttamente al Pannello di amministrazione. Se non si hanno i cookies, o sono scaduti o per altri motivi non risultano validi (per es. se li avete modificati manualmente per qualche motivo) , WordPress vi chiederà di accedere di nuovo, al fine di generare nuovi cookies.

Le funzioni per impostare e rimuovere i cookies sono attualmente definiti in /wp-includes/pluggable-functions.php

wp_set_auth_cookie( $user_id, $remember, $secure )

Questa funzione imposta il cookie.

wp_clear_auth_cookie()

Questa funzione elimina il cookie dal browser del client. Ciò accade quando l’utente clicca sul link Logout nel Pannello di amministrazione.

auth_redirect ( )

Ance questa funzione utilizza i cookies. Prima di tutto controlla se il cookie è presente sul browser del client. Se non lo è, l’utente viene inviato alla schermata di Login wp-login.php . Dopo il login, l’utente viene rimandato alla pagina alla quale aveva tentato di accedere.

Commentatori

Quando un visitatore commenta sul tuo blog, anche lui riceverà i cookies che verranno memorizzati sul proprio computer. Questo è molto vantaggioso in quanto il visitatore che vorrà lasciare di nuovo un commento, non sarà costretto a digitare nuovamente tutte le proprie informazioni. Per i commentatori sono impostati tre cookies:

• comment_author

• comment_author_email

• comment_author_url

I cookies dei commentatori sono impostati per scadere un po’ prima di 1 anno dal momento della loro impostazione.

Riferimenti

• Wikipedia: Cookies
• Netscape cookie specification
• RFC2965
• PHP cookie documentation

– See more at: http://www.ilcentimetro.it/cookies/#sthash.vxSyblRe.dpuf