Il est habituel que WordPress stocke le nom de l'auteur du commentaire et son email dans les cookies du navigateur de l'utilisateur. Ainsi, lors de la prochaine observation, le visiteur aura son nom et son email déjà renseignés automatiquement.
Ma question est:
Est-il possible pour WordPress de stocker les cookies de commentaire d'un visiteur sur deux ordinateurs situés à des emplacements différents, mais utilisant probablement le même fournisseur de services Internet?
Je pose la question parce que j’ai vu le nom et l’adresse électronique de quelqu'un d’autre stockés sous la forme de commentaires d’un blog utilisant WordPress que je lisais. Mon ordinateur est protégé par un mot de passe et personne ne l'utilise sauf moi. Et cela ne s'est pas produit une fois, pas deux fois, mais plusieurs fois (à chaque fois, un nom et un email inconnus et aléatoires). Même si j'ai vu un message "Votre commentaire attend la modération".
Et puisque je pense que chaque navigateur conserve ses propres cookies, ce comportement m'est étrange.
__
MODIFIER:
Property Value
Name comment_author_b4f88879dbf70af24980db38c9197684
Value Emma
Host example.tld
Path /
Expires Fri, 20 Dec 2013 12:56:16 GMT
Secure No
HttpOnly No
Name comment_author_email_b4f88879dbf70af24980db38c9197684
Value email%40server.co.uk
Host example.tld
Path /
Expires Fri, 20 Dec 2013 12:56:16 GMT
Secure No
HttpOnly No
Les cookies sont bien.
Le secret est la mise en cache . Le propriétaire du blog a configuré une mise en cache de sortie côté serveur qui ne s’arrête pas lorsque quelqu'un envoie un cookie. Il devrait - comme vous pouvez le constater, car la mise en cache de pages contenant des données personnelles est… étrange.
Leçon: Ne mettez pas en cache la sortie personnalisée.