Inloggen

Ik wilde een fotoalbum van onze reis naar Toscane op het web smijten. Ik dacht: “Hey, ’t is lang geleden dat ik nog eens ingelogd heb op mijn Flickr account.” Als in: sinds ergens in 2012.  Dus, even met wachtwoord en gebruikersnaam inloggen.

Ik heb mijn account aangemaakt in 2005. Toen Flickr nog van Flickr was. Sinds een ruim aantal jaren zwaait Yahoo! daar de plak. En gemakshalve hebben ze de accounts van Flickr geïntegreerd in hun Yahoo! ID systeem. Die overgang werd toen allemaal redelijk semi-automatisch geregeld.

Voor zij die allerlei problemen hebben met inloggen na de upgrade naar WordPress 2.6: gewoon je cookiecache – of de specifiek cookies van WordPress – in je browser ledigen. En dan nog eens proberen om opnieuw in te loggen.

Wat is nu de oorzaak van dit probleem? Ryan Boren’s artikel SSL and Cookies in WordPress 2.6 legt het mooi uit. De beveiliging van het adminpaneel is in 2.6 verder opgedreven. Naast klassieke HTTP laat WordPress nu ook toe om te werken via HTTPS (HTTP over SSL) wat een stuk veiliger is. Technische details daar gelaten, liet WordPress vroeger 1 cookie achter die aangaf of je ingelogd was of niet. In de nieuwe versie ligt het anders: nu worden er 3 cookies gebruikt waarmee WordPress nagaat of je bent ingelogd en al dan niet gemachtigd om het adminpaneel te gebruiken.