Lebensdauer des Passwortes

5 Kommentare

Innerhalb von WordPress hat man die Möglichkeit passwortgeschützte Beiträge oder Unterseiten zu erstellen. Wenn man sich einloggt wird im Browser ein Cookie gesetzt und solange dieser Cookie “lebt” kann man immer wieder auf die Seite. Allerdings ist die Lebensdauer dieses Cookies sehr lang: 10 Tage. Für manch einen zu lang. Weill man die Lebensdauer des Cookies verändern muss man in die wp-pass.php öffnen und sich zu der Zeile 8 begeben:

setcookie('wp-postpass_' . COOKIEHASH, $_POST['post_password'], time() + 864000, COOKIEPATH);

Wichtig hierbei ist die Zahl 864000. Diese Zahl gibt die Lebensdauer des Cookies in Sekunden an: 864000 Sekunden = 1440 Minuten = 240 Stunden = 10 Tage. Will man die Lebensdauer des Cookies auf z.B. 5 Minuten begrenzen, dann gibt man einfach anstatt 864000 die Zahl 300 an.

Wir arbeiten seit 20 Jahren mit WordPress und bieten diverse Dienst­leistungen rund um das System an. Kontaktiere uns für weitere Informationen oder für ein Angebot.

Verwandte Beiträge:

Über Vladimir

Vladimir Simović arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert.

Schlagwörter:

5 Kommentare

  1. 86400 Sekunden sind 1440 Minuten sind exakt 24 Stunden. Wie kommst du auf 10 Tage? Irgendwo ne Null vergessen?

  3. Nur Anfänger hashen ein Passwort in einem Cookie zur Authentifizierung, WordPress eben. Normalerweise wird ein Hash-Token generiert der sich aus rand() Zahl, User-ID, Passwort zusammensetzt, alles mit einem Seperator getrennt und im Cookie gespeichert. Später wird der Cookie exploded und nach der Reihe geprüft. Tja der WordPress Code, der bringt uns alle noch um.

  4. Nur Anfänger hashen ein Passwort in einem Cookie zur Authentifizierung,

    Hast du das den Entwicklern gesagt? Wenn du Recht hast, kann deine Aussage weder bestätigen noch widersprechen, die wären dir dann für den Hinweis dankbar … zumindest wäre ich das.

  5. 86400 Sekunden sind ein Tag. Will man 10 Tage haben, schreibt man sinnigerweise nicht “864000”, sondern “86400 * 10”. Dann braucht man nämlich, wenn man auf sagen wir mal drei Tage verkürzen will, keinen Taschenrechner, um auf “259200” zu kommen, sondern kann ganz einfach aus der “10” eine “3” machen. Die Rechenoperation erledigt dann PHP. Weiss nich’, ob das irgendjemanden interessiert, fiel mir nur gerade so ein…:mrgreen:

Kommentare sind geschlossen.