Cookie

WordPress は Cookie (クッキー) を使っています。Cookie とは、ユーザーを識別するためにコンピューターに保存されている小さな情報の塊です。ログイン済みユーザー用およびコメント投稿者用の Cookie があります。

ブラウザーの Cookie を有効化する

WordPress は認証に Cookie を使用します。つまり、WordPress サイトにログインするには、ブラウザーで Cookie を有効化する必要があります。

ユーザー Cookie

ユーザーとは、WordPressサイトにアカウントを登録している訪問者のことです。

WordPress はログイン時に wordpress_[hash] Cookie を使って認証の詳細を保存します。これは、管理画面エリア (/wp-admin/) のみで使用されます。

ログイン後、WordPress は wordpress_logged_in_ [hash] Cookie を設定します。これは、ほとんどのインターフェイスでの利用においては、ログインしているか、誰であるかを示すために使われます。

WordPressは、いくつかの wp-settings-{time}-[UID] Cookie も設定します。最後の数字 (UID) は、ユーザーデータベーステーブルの個別ユーザー ID です。これは、管理画面の表示をカスタマイズするために使用され、メインサイトの画面をカスタマイズする場合もあります。

Cookie の期限は 'auth_cookie_expiration' フックで調整できます (WordPress からログアウトされないようにする最も簡単な方法については、こちらの例を参照してください)。

バージョン固有ではないデータ

実際の Cookie に含まれるのはハッシュ済みデータであるため、誰かが Cookie データを読み取ってユーザー名やパスワードを盗み出すことを心配する必要はありません。「ハッシュ」は、入力データに適用されたある数式の結果です。ハッシュを逆算することは非常に困難です (現在のコンピューターでは実際的には実行不可能に近いため)。つまり、ハッシュを取得して「ハッシュ解除」して元の入力データを見つけることは非常に困難といえます。

コメント投稿者 Cookie

訪問者がブログにコメントした際も、コンピューターに Cookie が保存されます。これは純粋な利便性のためであり、訪問者が別のコメントを残したいときにすべての情報を再入力する必要がなくなります。コメント投稿者には3つの Cookie が設定されます。

  • comment_author_{HASH}
  • comment_author_email_{HASH}
  • comment_author_url_{HASH}

コメント投稿者の Cookie は、セットされた時点から1年弱で期限切れになるように設定されています。

リファレンス

原文

この記事は役に立ちましたか ? どうすればさらに改善できますか ?