Extension:CheckUser

This page is a translated version of the page Extension:CheckUser and the translation is 87% complete.
Other languages:
Deutsch • ‎English • ‎Nederlands • ‎Türkçe • ‎dansk • ‎español • ‎français • ‎italiano • ‎magyar • ‎polski • ‎português do Brasil • ‎svenska • ‎русский • ‎فارسی • ‎বাংলা • ‎中文 • ‎日本語 • ‎한국어
Manuel des extensions MediaWiki
OOjs UI icon advanced.svg
CheckUser
État de la version : stable
CheckUser1.png
Implémentation Page spéciale , Identité de l'utilisateur
Description La fonction CheckUser permet à un utilisateur qui en a les droits, de vérifier des quelles adresses IP sont utilisées par un nom d'utilisateur donné, et quels sont les noms d'utilisateurs qui utilisent une adresse IP donnée, sans avoir à lancer manuellement des requêtes dans la base de données.
Auteur(s) Tim Starling, Aaron Schulz
Dernière version 2.5 (continuous updates)
Politique de compatibilité branches de version
MediaWiki 1.27+
PHP 5.4+
Modifie la base de données Oui
Tables cu_changes
cu_log
Licence Licence publique générale GNU v2.0 ou supérieur
Téléchargement
  • $wgCheckUserCIDRLimit
  • $wgCheckUserMaxBlocks
  • $wgCheckUserCAMultiLock
  • $wgCheckUserForceSummary
  • $wgCheckUserEnableSpecialInvestigate
  • $wgCheckUserLogLogins
  • $wgCUPublicKey
  • $wgCheckUserCAtoollink
  • $wgCheckUserMaximumRowCount
  • $wgCheckUserLogAdditionalRights
  • $wgCheckUserGBtoollink
  • $wgCUDMaxAge

  • checkuser
  • checkuser-log
  • investigate
Traduisez l’extension CheckUser sur translatewiki.net
Vérifiez la matrice des utilisations et des versions.
Problèmes Tâches ouvertes · Signalez un bogue
Cette page est dédiée entèrement à l'extension CheckUser. Pour consulter la politique de vérification des utilisateurs de la Fondation Wikimedia, allez plutôt sur CheckUser policy.

CheckUser est une extension qui permet à un utilisateur (qui a les droits checkuser) de vérifier quelles adresses IP sont utilisées par un nom d'utilisateur donné, et quels sont les noms d'utilisateurs qui utilisent une adresse IP donnée, sans avoir à lancer manuellement des requêtes dans la base de données. L'extension est toujours active sur tous les wikis Wikimedia.

Téléchargement

Cette extension peut être récupérée directement depuis Git [?]:

  • Naviguer dans le code
  • Certaines extensions étiquettent les versions stables.
  • Chaque branche correspond à une version antérieure de MediaWiki. Il y a aussi une branche master (maître) qui contient la dernière version alpha (elle peut nécessiter une version alpha de MediaWiki)

Décompressez l'instantané et placez-le dans le répertoire extensions/CheckUser/ de votre installation MediaWiki.

Si vous êtes familier de Git et si vous avez un accès au shell de votre serveur, vous pouvez aussi obtenir l'extension de la manière suivante:

cd extensions/
git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/CheckUser.git

Installation

L'extension est publiée sous la licence publique générale GNU 2.0 ou postérieure. Le logiciel est fourni en l'état. Les mises à jour se feront en fonction des besoins des wikis Wikimedia, ou lorsque des vulnérabilités critiques seront découvertes.

Sur un wiki existant

De base

  • si vous avez installé d'autres extensions sans avoir exécuté php maintenance/update.php, exécutez-le d'abord.
  • Téléchargez et placez le(s) fichiers (s) dans un répertoire appelé CheckUser dans votre dossier extensions/.
  • Ajoutez le code suivant à la fin de votre fichier LocalSettings.php :
    wfLoadExtension( 'CheckUser' );
    
  • Si vous êtes avec MediaWiki 1.27 ou plus ancien :
en utilisant un programme client telnet ou ssh tel que PuTTY, allez dans le répertoire extensions/CheckUser et exécutez php install.php. Si vous ne voyez pas un install.php dans ce répertoire, il est possible que vous deviez utiliser une version plus ancienne de cette extension qui soit compatible avec votre version de MediaWiki, en utilisant une commande similaire à git checkout REL1_26. Vérifiez bien que vous exécutez une installation de la version PHP 5.x , sinon ce script ne fonctionnera pas. Si install.php n'est pas présent alors exécutez à nouveau php maintenance/update.php . Le résultat sera similaire à :
...cu_changes table added.
...doing rc_id from 368856 to 368955....
...
...cu_changes table added and populated.
...cu_log added
...logging disabled, skipping log import.
  •   Fait – Accédez à Special:Version sur votre wiki pour vérifier que l'extension a bien été installée.

Pour les utilisateurs de MediaWiki 1.24 ou précédents :

Les instructions ci-dessus décrivent la nouvelle procédure pour installer cette extension en utilisant wfLoadExtension(). Si vous avez besoin d'installer cette extension sur les précédentes versions de MediaWiki (1.24 ou antérieur), à la place de wfLoadExtension( 'CheckUser' );, vous devez utiliser :

require_once "$IP/extensions/CheckUser/CheckUser.php";
Installation sans utiliser l'invite de commande

Beaucoup de fournisseurs d'hébergement n'autorisent pas l'accès direct au shell mais permettent la création de tâches de type cron (par exemple à l'aide de l'interface web cPanel). Pour ces fournisseurs une tâche temporaire de cron peut être utilisée pour exécuter php /path/to/install.php (bien sûr avec /path/to pointant vers le chemin réel complet de install.php). Si vous utilisez un serveur distant et que vous n'avez pas accès à l'invite de commande (et que l'utilisation d'une tâche cron ne convient pas à votre cas), mais que vous avez un accès via phpMyAdmin, substituez ces étapes par l'étape 2 ci-dessus :

  1. Téléchargez cu_changes.sql et cu_log.sql
  2. Dans phpMyAdmin, cliquez sur la base de données que vous utilisez pour MediaWiki sur le côté gauche
  3. Sur l'écran suivant, cliquez sur l'onglet supérieur Import.
  4. Pour l'« Emplacement du fichier texte » , choisissez un des fichiers, sélectionnez « Aucune » compression, et cliquez sur le bouton « Envoyer » en bas.
    Si votre écran phpMyAdmin ne présente seulement qu'un champ texte et n'a pas de sélecteur de fichiers, cliquez sur le bouton « SQL » dans la colonne de gauche, sous le logo phpMyAdmin, puis sur l'onglet « importer des fichiers » de la nouvelle fenêtre qui s'ouvre.
  5. Répétez pour le deuxième fichier

Sur un nouveau wiki

Suivez l'étape 1 comme ci-dessus, puis exécutez l'installation MediaWiki. L'installeur MediaWiki va automatiquement réaliser les tâches d'installation si vous sélectionnez la case à cocher de CheckUser lorsqu'on vous demande les extensions à installer.

Configuration

Cet outil réalise la migration des données modifiées récemment vers une table séparée cu_changes, et y a joute la date à laquelle les nouvelles entités ont été ajoutées. Si $wgPutIPinRC valait auparavent false, il n'y aura pas de données initiales à rechercher mais les nouvelles modifications vont s'ajouter dès que l'extension sera configurée.

Après avoir exécuté les requêtes, vous pouvez réduire $wgRCMaxAge pour rendre les modifications récentes moins longues, sans perturber checkuser. Utilisez $wgCUDMaxAge pour indiquer en nombre de secondes, jusqu'à quand les données checkuser peuvent remonter au plus loin dans le temps.

Dans les versions destinées à MediaWiki 1.22 et supérieur, le paramètre $wgCheckUserCIDRLimit spécifique à CheckUser détermine le plus grand intervalle pouvant être vérifié en une seule passe. Son format est le même que celui de $wgBlockCIDRLimit . Sinon la limite par défaut (pour toutes les versions) est /32 pour les contrôles IPv6 et /16 pour les contôles IPv4.

Les utilisateurs CheckUsers qui travaillent avec Mozilla Firefox peuvent ajouter ce script JavaScript à leur fichier .js. Cela permet de récupérer plus facilement les données IP de WHOIS. Cela nécessite que la prise en charge de applets.codebase.principle soit activée (about:config). (Ceci peut être signed.applets.codebase_principle_support dans Firefox 3)

Attribuer les droits pour utiliser CheckUser

Pour attribuer les droits d'utilisation de la fonction Check User, les utilisateurs ayant la possibilité de gérer les droits utilisateur doivent aller sur Special:UserRights et saisir le nom de l'utilisateur dans la boîte, puis sélectionner l'option « Check User » . Une fois ceci réalisé, l'option Check User apparaîtra sur la page Special:SpecialPages de cet utilisateur.

Pour activer les droits de gestion des utilisateurs pour les administrateurs système (sysops), ajoutez ceci dans votre fichier LocalSettings.php :

$wgGroupPermissions['sysop']['checkuser'] = true;
$wgGroupPermissions['sysop']['checkuser-log'] = true;
$wgGroupPermissions['sysop']['investigate'] = true;

Par contre si vous voulez permettre uniquement l'ajout ou la suppresion du contrôle des utilisateurs (checkuser) , utilisez ceci :

$wgAddGroups['sysop'][] = 'checkuser';
$wgRemoveGroups['sysop'][] = 'checkuser';

Configuration

Paramètres de configuration dans extension.json
paramètre par défaut commentaire
$wgCUDMaxAge 7776000 Pendant combien de temps faut-il garder les données de CheckUser (en secondes) ? (par défaut 3 mois)
$wgCheckUserMaxBlocks 200 Limites des blocs de masse
$wgCheckUserForceSummary false Mettre à true si vous voulez que les utilisateurs checkusers fournissent un motif pour chaque contrôle qu'il font via Special:CheckUser. (ce qui n'est pas très utile étant donné que checkusers peut renvoyer simplement un résumé commme « ils doivent être vérifiés » ou « Je suis de son avis » et le logiciel n'en saura pas davantage).
$wgCheckUserCIDRLimit [ 'IPv4' => 16, 'IPv6' => 32 ] Les limites les plus courtes du CIDR (Classless Inter-Domain Routing) peuvent être vérifiées dans tout contrôle d'intervalle individuel
$wgCUPublicKey '' Clé publique pour encoder les données privées qui pourraient être lues ultérieurement. Vous pouvez générer une clé publique de la manière suivante :

openssl genrsa -out cu.key 2048; openssl rsa -in cu.key -pubout > cu.pub et collez le contenu de cu.pub ici

$wgCheckUserCAMultiLock false Ceci peut être utilisé pour ajouter un lien à Special:MultiLock par CentralAuth au formulaire de blocage en masse de Special:CheckUser. Ceci nécessite que l'extension CentralAuth soit installée sur le wiki. Pour permettre cela, initialisez la valeur avec un tableau comportant un nom de base de données du wiki central, et un tableau avec les noms des groupes globaux pour lesquels vous voulez ajouter un lien. Par exemple :
$wgCheckUserCAMultiLock = [
    'centralDB' => 'metawiki',
    'groups' => [ 'steward' ]
];
$wgCheckUserCAtoollink false Depuis 77360f1cf1d2. Ceci ajoute un lien au Special:CentralAuth du wiki central vers les résultats « Get users » de Special:CheckUser. Ceci nécessite que l'extension CentralAuth soit installée sur le wiki. Pour activer ceci, utilisez le nom d'une base de données wiki centrale. Par exemple :
$wgCheckUserCAtoollink = 'metawiki';
$wgCheckUserGBtoollink false Depuis 77360f1cf1d2. Ceci ajoute un lien au Special:GlobalBlock du wiki local ou central vers les résultats « Get users » de Special:CheckUser. Ceci nécessite que l'extension GlobalBlocking soit installée sur le wiki. Pour permettre cela, si un $wgConf est configuré, initialisez la valeur avec un tableau comportant un nom de base de données du wiki central, et un tableau avec les noms des groupes locaux (ou globaux si vous avez intallé CentralAuth ) pour lesquels vous voulez ajouter un lien. Par exemple :
$wgCheckUserGBtoollink = [
	'centralDB' => 'metawiki',
	'groups' => [ 'steward', 'staff' ]
];
$wgCheckUserEnableSpecialInvestigate false Since 57dcfe46d2e4. This enables Special:Investigate, an updated version of Special:CheckUser that allows checking for multiple user accounts and IP addresses within one investigation.

Special:CheckUser usage

Interface de base

  1. Allez sur Special:CheckUser.
  2. Dans le champ user, entrez le nom de l'utilisateur (username) (sans le préfixe 'user:' ), son adresse IP, ou l'intervalle CIDR.
    • IP: toute adresse IPv4 ou IPv6.
    • CIDR: vous pouvez vérifier un intervalle d'adresses IP en concaténant le préfixe CIDR (by default, jusque /16 pour IPv4 (65.536 addresses), jusque /64 pour IPv6 (~1.8446*1019 addresses) avant revision 7352, jusque /48 pour IPv6 (~1.2089*1024 addresses ou 65536 /64s - contrôlé par $wgCheckUserCIDRLimit dans la dernière version) après la révision 7352, et jusqu'à /32 (65536 /48's) après la révision rECHU9d7c239bf88866eca577f3241194d440f94fa014). Pour la notation, voir les intervalles de blocage.
    • XFF: vous pouvez vérifier l'adresse IP d'un client fournie par les entêtes « X-Forwarded-For » en ajoutant /xff (par exemple 127.0.0.1/xff).
  3. Choisissez l'information que vous voulez récupérer.
    • Obtenir les adresses IP : renvoie les adresses IP utilisées par un contributeur enregistré.
    • Obtenir les information à partie de l'adresse IP  : renvoie toutes les modifications et les actions journalisées faites par un utilisateur (enregistré ou anonyme) à partir d'une adress IP ou d'un intervalle.
    • Obtenir les utilisateurs : renvoie les comptes des utilisateurs ayant fait des modifications, à partir d'une adresse IP ou d'un intervalle d'adresses.
  4. Dans le champ motif, saisissez le motif pour lequel vous accédez aux données confidentielles. Essayez de résumer brièvement la situation (par exemple « pourriel inter wiki » ) ; ceci sera journalisé dans une trace visible seulement des utilisateurs ayant les droits checkuser sur le journal.

Informations rendues

Une entrée typique parmi les résultats de CheckUser pour un résumé d'utilisateur (get users) se présente ainsi :

  • Example (Talk | contribs) (20:11, 11 août 2020 -- 20:12, 11 août 2020) [5]
    1. 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5

Elle est présentée pour contenir un maximum d'informations dans un format qui peut être facilement listé et exploité, mais qui reste difficile à lire, à moins de savoir quelles sont les informations présentes. L'information se présente ainsi :

  • nom d'utilisateur (liens de l'utilisateur) (période de temps écoulée depuis la modification faite à partir de l'adresse IP ou de l'intervalle d'adresses) [nombre de modifications faites à partir de l'adresse IP ou d'un intervalle d'adresses]
    1. Adresse IP de laquelle la modification a été faite XFF: Information XFF fournie (peut être usurpé)

Chaque combinaision IP/XFF utilisée pour modifier est listée, par ordre d'utilisation.

Les dix derniers agents utilisateur (navigateur, système d'exploitation, langue du système, et versions) de chaque utilisateur ayant modifié depuis l'adresse IP ou de l'intervalle d'adresses, sont ensuite listés.

Format XFF

Les entêtes XFF (X-Forwarded-For) indiquent les séries d'adresse IP utilisées à partir de l'ordinateur de l'utilisateur (en premier) jusqu'au dernier serveur mandataire rencontré. Dans le cas de Wikimedia, les dernier serveur mandataire (proxy) est l'un des proxy Wikimedia (listés sous $wgCdnServersNoPurge dans le fichier de configuration Wikimedia).

Dans cet exemple :

aaa.aaa.aaa.aaa XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46

  • les deux premières adresses (10.4.46.42, 127.0.0.1) sont privées dans le réseau d'origine et ne peuvent pas être accédées directement à partir de l'Internet publique,
  • la troisième adresse (aaa.aaa.aaa.aaa) est l'adresse du contributeur visible du public, habituellement un fournisseur de service internet large bande ou de numérotation, une passerelle d'entreprise, (mais aussi celle d'une anonymisation ou d'un serveur contrefait de malware),
  • la dernière adresse (208.80.152.46) correspond à l'un des logiciels de Wikimedia (sq36.wikimedia.org).

Les paramètres de configuration MediaWiki $wgUsePrivateIPs , $wgCdnServers , $wgCdnServersNoPurge et les extensions qui utilisent l'accroche IsTrustedProxy (telles que Extension:TrustedXFF ) modifient la manière dont une adresse IP actuelle est sélectionnée pour attribuer les modifications.

Liens vers les outils personnels

Lorsque vous obtenez les résultats de Special:CheckUser vous pouvez ajouter des liens personnels vers des outils utilisateur via deux messages d'interface :

Special:Investigate usage

Basic usage

  1. Go to Special:Investigate.
  2. In the Usernames and IP addresses field, type in up to 10 targets, which may be usernames (without the 'user:' prefix), IP addresses, or CIDR ranges.
  3. In the Reason field, enter the reason you are accessing the confidential data, as described in the Special:CheckUser instructions above; this will be logged in a log visible only to users with the investigate permission.

For advanced feature usage, see Help:Special Investigate.

Customizing tool links

As with Special:CheckUser, links to external tools can be customized.

The links are defined in the checkuser-investigate-compare-toollinks message. This message is parsed to find links, which are added to the menu in the IPs and user agents tab.

API

CheckUser fournit également une API.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales
api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check
api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25
api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000