Le cookie wordpress_logged_in doit-il exister lorsque vous êtes déconnecté?
J'ai remarqué que lorsque je me suis déconnecté sur mon site Wordpress, mon navigateur envoie cet en-tête Cookie à chaque demande (masqué pour des raisons de sécurité):
Cookie: wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED; PHPSESSID=OBFUSCATED; wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATED;wordpress_test_cookie=WP+Cookie+check
Pour la lisibilité, voici les cookies dans des lignes séparées:
wordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATEDPHPSESSID=OBFUSCATEDwordpress_logged_in_OBFUSCATED=flimm%7COBFUSCATEDwordpress_test_cookie=WP+Cookie+check
Est-ce normal que, même si je suis déconnecté, il me reste un jeu de cookies wordpress_logged_in_..., avec mon ancien nom d'utilisateur?
Est-il normal d'avoir plus d'un cookie wordpress_logged_in_..., connecté ou non?
La fonction wp_logout ( https://github.com/WordPress/WordPress/blob/master/wp-includes/pluggable.php#L564 ) appelle la fonction wp_clear_auth_cookie ( https://github.com/WordPress /WordPress/blob/master/wp-includes/pluggable.php#L928 ) définit les dates d'expiration de tous les cookies impliqués dans le passé. Aussi pour le LOGGED_IN_COOKIE.
Par conséquent, ce que vous observez est étrange. Pour les sites que je gère, le cookie sera effacé lorsque je me déconnecte.