安全WordPress_LOGED_IN Cookie

时间:2012-08-21 作者:Markus

我必须确保成功登录后设置的Wordpress cookie“Wordpress\\u logged\\u in\\uSalt sth”仅可用于安全连接。

它看起来像是一个用于可插拔的过滤器。php,第653行

$secure\\u logged\\u-in\\u-cookie=apply\\u filters(\'secure\\u logged\\u-in\\u-cookie\',false,$user\\u-id,$secure);

在不修改wordpress核心文件的情况下,如何将其设置为安全?如果我修改了core(设置为true)-就不可能再注销了。。。

谢谢你!

1 个回复
SO网友:EAMann

过滤器的优点是,您可以更改值,而无需修改核心WP文件。您列出的筛选器:

$secure_logged_in_cookie = apply_filters(\'secure_logged_in_cookie\', false, $user_id, $secure);
传入三个值。您只需要构建一个函数,该函数接受这三个值并返回true (或仅返回true 默认情况下。

例如,对于传入该过滤器的任何值,此函数仅返回true:

add_filter( \'secure_logged_in_cookie\', \'__return_true\' );

结束
标签: cookies   小码农  

相关推荐

Cookies in template

我需要根据cookies只显示一次页面的某些部分。主要问题是我只能在插件中设置cookie,挂起init操作。我已经读了20页的谷歌,这个网站,问了2个论坛,但我仍然有这个问题。任何帮助都将不胜感激!