生成、验证和清除身份验证cookie的函数都是可插入的（这意味着您可以编写自己的版本）。请注意，其中一些可能需要返回特定的内容（如用户ID）。

• wp_generate_auth_cookie() （生成您的cookies）
• wp_set_auth_cookie （实际设置cookies）
• wp_validate_auth_cookie() （验证您的Cookie）
• wp_parse_auth_cookie （解析身份验证cookie，将其分解为其组成部分）
• wp_clear_auth_cookie （注销时清除auth Cookie）

注意：事实上，当您注销时，Cookie应该被销毁。如果它们没有被摧毁，可能是出了什么问题。“用户会话cookie不安全”是相当含糊的——在概念化如何解决这个问题之前，您应该要求更多的输入。

要解决“会话cookie包含用户名”问题，可以在设置值之前对其进行加密/混淆，并在通过身份验证检查运行之前对其进行解密。