A przypadkiem nie na bazie własnego ciastka autentykującego (+ pewnie baza w celu weryfikacji po stronie serwera)?
Zauważ, że sesja też w zasadzie bazuje na ciastku (bo przecież nikt już za bardzo klucza sesji w URLu nie przekazuje).
PS. Powyższe odpowiedzi bazują trochę na zgadywaniu. Jeśli to bardzo kluczowe, to pisz – zawsze można sprawdzić w kodzie, jak to dokładnie jest robione.
…cookie -> wp-includes/user.php
Dziękuje za pomoc.
Pisze skrypcik logowania i zastanawiałem się właśnie z czego korzysta wordpress. Każdy piesze że sesje są nie bezpieczne, cookies tym bardziej. Jedyny sposób to chyba ssl.
Pozdrawiam
Przyznam, że nie bardzo wiem, co ma piernik do wiatraka, gdy piszesz o sesji i cookies, a potem o SSLu, ale spoko.
Rozumiem, że piszesz coś własnego, a WP służy jako inspiracja?
dokładnie, haha, tylko to trochę tak słabo wyjaśniłem, 🙂
