WP Cookie Problematik – Pressengers.de

Als Abonnent des Newsletters von Pressengers.de habe ich in meiner Mittagspause den folgenden Artikel mit großem Interesse gelesen:

WP Cookie ermöglicht einfachen Login durch Fremde

Was ich nicht bestätigen kann ist die Laufzeit des Cookies. In dem Artikel von Yan, und auch im Tweet von Andrew Nacin (WordPress Chefentwickler) kann man nachlesen, dass dieser Cookie – bei wordpress.com – erst nach drei Jahren gelöscht wird.

Auf meinem RootServer läuft der Cookie nach dem Schließen der Browsersitzung ab.

wordpress-cookie

Nun ist diese Feststellung auf meinem Server keine empirische Studie,  zieht man aber die Aussage von Andrew dazu tritt diese extrem lange Laufzeit offensichtlich nur bei auf wordpress.com gehosteten Blogs auf.

Sorry liebe Kollegen von Pressengers … liest man euren Artikel – der von Zitat: „WordPress Servern“ spricht – nicht 100%-tig genau durch, so überliest man das leicht.

Ein expliziter Hinweis darauf wäre vielleicht angebracht, um nicht bei jedem WordPress User der euren Artikel liest, den Blutdruck  gleich über 180 steigen zu lassen.

Dabei möchte ich die Gefahren eines Cookies mit nicht gesetzen „secure flag“  keinesfalls kleinreden, aber oftmals würde es auch helfen ein „s“ hinter http zu tippen, um eine SSL gesicherte Verbindung aufzubauen; für mich ein Standard, insbesondere wenn ich nicht gesicherte / öffentlliche WLAN’s oder einen PC in einem Internetcafe nutze.

0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *