In WP-Versionen> = 4.0 erzwingt FORCE_SSL_LOGIN HTTPS für die gesamte Verwaltungssitzung?

Wenn ich mich nicht irre, erinnere ich mich daran, FORCE_SSL_LOGIN zu können, um nur den WP-Login-process und nicht die gesamte Admin-Sitzung zu sichern, was der Zweck von FORCE_SSL_ADMIN . Einige Browser würden HTTPS nach der Anmeldung in der URL beibehalten, aber die Umstellung auf HTTP würde nicht zurück zu HTTPS führen.

Ich habe WP 4.0 und 4.1 Installationen, und ich verwende die FORCE_SSL_LOGIN Definition in meiner wp-config.php, aber jeder Versuch, HTTP während einer Admin-Sitzung zu verwenden, wird zurück zu HTTPS umgeleitet.

Ich habe den Quellcode für diesen process vor diesem Problem nicht angeschaut, aber mir scheint, dass FORCE_SSL_LOGIN und FORCE_SSL_ADMIN die gleiche Erfahrung, HTTPS für die gesamte Admin-Sitzung ergeben.

Betrachtet man wp_ssl_constants() in wp-includes / default-constants.php, sehe ich force_ssl_admin(true) , wenn FORCE_SSL_LOGIN definiert und true ist. Außerdem ruft wp-admin / admin.php auth_redirect() (siehe wp-includes \ auth_redirect() ) und auth_redirect() verwendet force_ssl_admin() und scheint auf HTTPS umzuleiten, wenn FORCE_SSL_LOGIN wahr ist und die aktuelle Anfrage HTTP und die Anforderungs-URL enthält “wp-admin”.

Hat jemand anderes dieses Verhalten erfahren? Verstehe ich den Code richtig?

Solutions Collecting From Web of "In WP-Versionen> = 4.0 erzwingt FORCE_SSL_LOGIN HTTPS für die gesamte Verwaltungssitzung?"