सत्रों का उपयोग किए बिना लॉगिन कार्यान्वयन प्राप्त करना
जवाबों:
यह नंगे कुकीज़ का उपयोग करता है और लॉगिन राज्य सूचना ग्राहक पक्ष को संग्रहीत करता है।
+
=
wordpress_7339a175323c25a8547b5a6d26c49afa = yourusername% 7C1457109155% 7C170f103ef3dc57cdb1835662d97c1e13;
ये सभी कुकीज़ और नमक कहाँ से आते हैं?
नमक आपके wp-config.php फ़ाइल में है:
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');अद्वितीय वाक्यांश एक क्रिप्टोग्राफिक हैश फ़ंक्शन में उपयोग किए जाते हैं
प्रमाणीकरण कुकी, जिसका नाम AUTH_COOKIE के अंदर संग्रहीत किया जाता है, जो डिफ़ॉल्ट-constants.php में सेट किए गए साइटर्ल के md5 योग के साथ "wordpress_" को मिलाकर बनाया जाता है। यह डिफ़ॉल्ट व्यवहार है और आपके कॉन्स्टेंट फ़ाइल के अंदर से, कुछ स्थिरांक को सेट करके ओवरराइड किया जा सकता है।
प्रमाणीकरण कुकी उपयोगकर्ता नाम का एक संघटन बनाती है, एक टाइमस्टैम्प जब तक प्रमाणीकरण कुकी मान्य नहीं होती है। और एक HMAC, जो एक TL के खींचे जाने वालों के लिए एक कुंजी-पक्षपाती हैश की तरह होता है; अभी DR। तीन वर्णों को पाइप वर्ण से समेटा जाता है |
यहां बताया गया है कि एचएमएसी का निर्माण कैसे किया जाता है:
$hash = hash_hmac('md5', $username . '|' . $expiration, wp_hash($username . substr($user->user_pass, 8, 4) . '|' . $expiration, $scheme));क्या यह सुरक्षित है?
इस लेख के अनुसार, जहां से इस उत्तर की अधिकांश जानकारी प्राप्त हुई, उसमें 30 हैकरों को भेजने के लिए एक हैकर को हफ़्ते भर का समय लगेगा, अगर वे जानते थे कि आपका अनूठा वाक्यांश क्या है और 200,000,000,000,000,000,000,000,000,000,000 बार कठिन है यदि आपकी कुंजी अद्वितीय है।
कुकीज़ सत्र डेटा के केवल क्लाइंट-साइड स्टोरेज हैं ... वर्डप्रेस कुकीज़
वास्तव में, किसी के पास सत्र के बिना कुकीज़ हो सकती हैं, लेकिन कुकीज़ के बिना कोई सत्र नहीं।
session_start()स्पष्ट रूप से उपयोग करके अपने पृष्ठ के शीर्ष पर सत्रों को सक्षम करना है । अब, जाहिर है, वर्डप्रेस के session_start()मूल में कहीं भी नहीं है । देखें कि आपकी अंतिम टिप्पणी से मैं कहां भ्रमित हो रहा हूं?