WordPress

Daftar isi 1 Pengguna 2 Komentator 3 Referensi

WordPress menggunakan cookie, atau potongan informasi kecil yang disimpan di komputer Anda, untuk memverifikasi siapakah Anda. Ada cookie untuk pengguna yang masuk log dan untuk komentator.

Pengguna

Pengguna ialah mereka yang telah mendaftar sebuah akun di blog WordPress.

Ketika Anda masuk log WordPress dari http://contoh.com/wp-login.php, WordPress menyimpan dua cookie berikut:

• Nama pengguna Anda
• Salinan kata sandi yang di-hash dua kali

Cookie tersebut diatur untuk kadaluwarsa satu tahun dari saat mereka ditata.

Cookie sebenarnya berisi data yang terhash, sehingga Anda tidak perlu khawatir seseorang mengintip nama pengguna dan kata sandi Anda dengan membaca data cookie. Sebuah hash ialah hasil dari formula matematika tertentu yang diterapkan terhadap data masukan (dalam hal ini nama pengguna dan kata sandi Anda). Hal ini berarti sangat sulit untuk mengambil hash dan membalikkan hash tersebut untuk menemukan data masukan aslinya.

WordPress menggunakan dua cookie tersebut untuk memotong jalan tanpa melalui jalan masuk wp-login.php. Jika WordPress mengenal bahwa Anda memiliki cookie yang valida dan belum kadaluwars, Anda akan langsung menuju antarmuka Administrasi WordPress. Jika Anda tidak memiliki cookie, atau cookie tersebut telah kadaluwarsa, atau karena sebab lain menjadi tidak valid (misalnya Anda menyuntingnya secara manual untuk alasan tertentu), WordPress akan meminta Anda agar masuk log kembali, untuk memperoleh cookie yang baru.

Fungsi untuk menata dan menyingkirkan cookie saat ini didefinisikan di dalam /wp-includes/pluggable.php.

wp_setcookie($username, $password, $already_md5 = false, $home = '', $siteurl = '') 

Fungsi ini menata cookie.

wp_clearcookie() 

Fungsi ini akan menghapus cookie dari perambah. Hal ini terjadi ketika pengguna mengklik taut Logout di dalam antarmuka Administration.

Fungsi berikut juga memanfaatkan cookie:

auth_redirect() 

Memeriksa apakah cookie ada pada perambah pengunjung. Jika tidak, pengguna tersebut dikirim ke layar masuk log wp-login.php. Setelah masuk log, pengguna tersebut dikirim kembali ke halaman yang semula dia coba untuk akses.

Komentator

Ketika pengunjung berkomentar di blog Anda, mereka juga memperoleh cookie yang disimpan di komputer mereka. Ini semata-mata demi alasan kenyamanan, agar mereka tidak perlu mengetik ulang segala informasi mereka ketika hendak memberi komentar lain. Tiga cookie yang ditata untuk komentator:

• comment_author
• comment_author_email
• comment_author_url

Juga, seluruh data di dalam cookie tersimpan dalam bentuk hash. Ketika pengunjung kembali ke blog Anda, WordPress memeriksa keberadaan cookie mereka, dan mencoba untuk membandingkan data hash mereka dengan nilai yang tersimpan di dalam basis data WordPress.

Cookie komentator diatur untuk kadaluwarsa kurang dari setahun sejak mereka ditata.

Referensi

• Wikipedia: Cookies
• Netscape cookie specification
• RFC2965
• PHP cookie documentation