সেশন ব্যবহার না করে লগইন বাস্তবায়ন অর্জন
উত্তর:
এটি খালি কুকি ব্যবহার করে এবং লগইন রাজ্যের তথ্য ক্লায়েন্টের পাশে সঞ্চয় করে।
+ +
=
wordpress_7339a175323c25a8547b5a6d26c49afa = yourusername% 7C1457109155% 7C170f103ef3dc57cdb1835662d97c1e13;
এই সমস্ত কুকি এবং লবণ কোথা থেকে আসে?
লবণটি আপনার wp-config.php ফাইলে রয়েছে:
/**#@+
* Authentication Unique Keys and Salts.
*
* Change these to different unique phrases!
* You can generate these using the {@link https://api.wordpress.org/secret-key/1.1/salt/ WordPress.org secret-key service}
* You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again.
*
* @since 2.6.0
*/
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
define('AUTH_SALT', 'put your unique phrase here');
define('SECURE_AUTH_SALT', 'put your unique phrase here');
define('LOGGED_IN_SALT', 'put your unique phrase here');
define('NONCE_SALT', 'put your unique phrase here');অনন্য বাক্যাংশগুলি ক্রিপ্টোগ্রাফিক হ্যাশ ফাংশনে ব্যবহৃত হয়
প্রমাণীকরণ কুকি, যার নামটি AUTH_COOKIE এর ভিতরে সঞ্চিত আছে, যা ডিফল্ট-কনস্ট্যান্টস.পিপিতে সাইটুরল এর এমডি 5 যোগ করে "ওয়ার্ডপ্রেস_" যুক্ত করে গঠিত হয়। এটি ডিফল্ট আচরণ এবং আপনার কনফিগারেশন ফাইলের ভিতরে থেকে কিছু ধ্রুবককে সামনে রেখে সেটাকে ওভাররাইড করা যায়।
প্রমাণীকরণের কুকি ব্যবহারকারীর নাম, একটি টাইমস্ট্যাম্প যা প্রমাণীকরণ কুকি বৈধ না হওয়া পর্যন্ত একটি কুকি এবং একটি এইচএমএসি, যা এই মুহূর্তে একটি টিএল; ডিআর টানেছে তাদের জন্য মূল-পক্ষপাতযুক্ত হ্যাশের ধরণ। তিনটি ভেরিয়েবল পাইপ চরিত্রের সাথে একত্রিত হয়।
এইচএমএসিটি কীভাবে নির্মিত হয় তা এখানে:
$hash = hash_hmac('md5', $username . '|' . $expiration, wp_hash($username . substr($user->user_pass, 8, 4) . '|' . $expiration, $scheme));এটি কি নিরাপদ?
এই নিবন্ধ অনুসারে যেখানে এই উত্তরের বেশিরভাগ তথ্য এসেছে সেখান থেকে একজন হ্যাকারকে সপ্তাহে প্রায় 30 টি অনুরোধ প্রেরণ করতে বাধ্য করা হত যদি তারা জানত যে আপনার অনন্য শব্দবন্ধটি কী এবং 200,000,000,000,000,000,000,000,000,000,000,000 বার আপনার কী অনন্য কিনা।
কুকিগুলি সেশন ডেটাগুলির কেবল ক্লায়েন্ট-সাইড স্টোরেজ ... ওয়ার্ডপ্রেস কুকিজ
প্রকৃতপক্ষে, একের অধিবেশন ছাড়াই কুকি থাকতে পারে, তবে কুকিজ ছাড়া কোনও সেশন নেই।
session_start()স্পষ্টভাবে ব্যবহার করে আপনার পৃষ্ঠার শীর্ষে সেশনগুলি সক্ষম করতে হবে । এখন, স্পষ্টতই, ওয়ার্ডপ্রেসের session_start()কোরের কোথাও নেই । আপনার শেষ মন্তব্যে আমি কোথায় বিভ্রান্ত হব দেখুন?