WordPress.org

Make WordPress Core

Ticket #7521: patch2.diff

File patch2.diff, 1.3 KB (added by bendalton, 13 years ago)

Patch fixes bug but also preserves if_ssl() cookie name in the case that no $scheme is provided

  • trunk/wp-includes/pluggable.php

     
    484484 * @param string $scheme Optional. The cookie scheme to use: auth, secure_auth, or logged_in
    485485 * @return bool|int False if invalid cookie, User ID if valid.
    486486 */
    487 function wp_validate_auth_cookie($cookie = '', $scheme = 'auth') {
     487function wp_validate_auth_cookie($cookie = '', $scheme = '') {
    488488        if ( empty($cookie) ) {
    489                 if ( is_ssl() ) {
    490                         $cookie_name = SECURE_AUTH_COOKIE;
    491                         $scheme = 'secure_auth';
    492                 } else {
    493                         $cookie_name = AUTH_COOKIE;
    494                         $scheme = 'auth';
    495                 }
    496 
     489            switch($scheme){
     490                case "auth":
     491                    $cookie_name = AUTH_COOKIE;
     492                    break;
     493                case "secure_auth":
     494                    $cookie_name = SECURE_AUTH_COOKIE;
     495                    break;
     496                case "logged_in":
     497                    $cookie_name = LOGGED_IN_COOKIE;
     498                    break;
     499                default:
     500                if( is_ssl() ) {
     501                    $cookie_name = SECURE_AUTH_COOKIE;
     502                } else {
     503                    $cookie_name = AUTH_COOKIE;
     504                }
     505            }
     506           
    497507                if ( empty($_COOKIE[$cookie_name]) )
    498508                        return false;
    499509                $cookie = $_COOKIE[$cookie_name];