Extension:CheckUser

This page is a translated version of the page Extension:CheckUser and the translation is 77% complete.
Outdated translations are marked like this.
Cette page concerne l'installation de l'extension elle-même. Pour consulter la politique de vérification des utilisateurs de la Fondation Wikimedia, voir CheckUser policy. Pour plus de détails sur l'utilisation de l'extension, voir Help:Extension:CheckUser .
Manuel des extensions MediaWiki
CheckUser
État de la version : stable
Implémentation Page spéciale , Identité de l'utilisateur , API , Accroche , Base de données
Description La fonction CheckUser permet à un utilisateur ayant les droits, de vérifier des quelles adresses IP sont utilisées par un nom d'utilisateur donné, et quels sont les noms d'utilisateurs qui utilisent une adresse IP donnée, sans avoir à lancer manuellement des requêtes dans la base de données.
Auteur(s) Tim Starling, Aaron Schulz, Dreamy Jazz
Dernière version 2.5 (continuous updates)
Politique de compatibilité Versions ponctuelles alignées avec MediaWiki. Le master n'est pas compatible arrière.
PHP 7.4.3+
Modifie la base
de données
Oui
Domaine virtuel virtual-checkuser-global
Tables cu_changes
cu_log_event
cu_private_event
cu_log
cu_useragent_clienthints
cu_useragent_clienthints_map
cu_useragent
cuci_wiki_map
cuci_temp_edit
cuci_user
Licence Licence publique générale GNU v2.0 ou supérieur
Téléchargement
  • $wgCheckUserGBtoollink
  • $wgCheckUserClientHintsSpecialPages
  • $wgCheckUserCAMultiLock
  • $wgCheckUserLogSuccessfulBotLogins
  • $wgCheckUserWriteToCentralIndex
  • $wgCheckUserSpecialPagesWithoutIPRevealButtons
  • $wgCheckUserLogLogins
  • $wgCUPublicKey
  • $wgCheckUserCAtoollink
  • $wgCheckUserCuciUserRandomChanceDebounceCutoff
  • $wgCheckUserClientHintsRestApiMaxTimeLag
  • $wgCheckUserDeveloperMode
  • $wgCheckUserEnableTempAccountsOnboardingDialog
  • $wgCheckUserCentralIndexRangesToExclude
  • $wgCUDMaxAge
  • $wgCheckUserCIDRLimit
  • $wgCheckUserMaxBlocks
  • $wgCheckUserCentralIndexGroupsToExclude
  • $wgCheckUserDisplayClientHints
  • $wgCheckUserGlobalContributionsCentralWikiId
  • $wgCheckUserForceSummary
  • $wgCheckUserInvestigateMaximumRowCount
  • $wgCheckUserMaximumIPsToAutoblock
  • $wgCheckUserClientHintsForDisplay
  • $wgCheckUserClientHintsValuesToHide
  • $wgCheckUserClientHintsUnsetHeaderWhenPossible
  • $wgCheckUserCollapseCheckUserHelperByDefault
  • $wgCheckUserClientHintsEnabled
  • $wgCheckUserTemporaryAccountMaxAge
  • $wgCheckUserMaximumRowCount
  • $wgCheckUserClientHintsHeaders

  • checkuser
  • checkuser-log
  • checkuser-temporary-account
  • checkuser-temporary-account-auto-reveal
  • checkuser-temporary-account-log
  • checkuser-temporary-account-no-preference
  • investigate
Téléchargements trimestriels 130 (Ranked 38th)
Utilisé par les wikis publics 9,118 (Ranked 13th)
Traduire l’extension CheckUser sur translatewiki.net si elle y est disponible
Problèmes Tâches ouvertes · Signaler un bogue

CheckUser est une extension qui permet à un utilisateur (ayant les droits checkuser) de vérifier quelles adresses IP sont utilisées par un nom d'utilisateur donné, et quels sont les noms d'utilisateurs qui utilisent une adresse IP donnée, sans avoir à lancer manuellement des requêtes dans la base de données. L'extension est toujours active sur tous les wikis Wikimedia.

Les mises à jour se feront en fonction des besoins des wikis de la Fondation Wikimedia, ou lorsque des vulnérabilités critiques seront découvertes. Les détails sur la façon d'utiliser les outils fournis par l'extension se trouvent à Help:Extension:CheckUser .

Installation

  • Téléchargez et placez le(s) fichier(s) dans un répertoire appelé CheckUser dans votre dossier extensions/.
    Les développeurs et les contributeurs au code doivent à la place installer l'extension à partir de Git en utilisant:cd extensions/
    git clone https://gerrit.wikimedia.org/r/mediawiki/extensions/CheckUser
  • Seulement lorsque vous installez à partir de Git, exécutez Composer pour installer les dépendances PHP, en entrant composer install --no-dev après vous être positionné dans le répertoire de l'extension. (Voir T173141 pour des complications potentielles.)
  • Ajoutez le code suivant à la fin de votre fichier LocalSettings.php  :
    wfLoadExtension( 'CheckUser' );
    
  • Exécutez le script de mise à jour qui va créer automatiquement les tables de base de données dont cette extension a besoin.
  • Configurer si nécessaire.
  •   Fait – Accédez à Special:Version sur votre wiki pour vérifier que l'extension a bien été installée.

Utilisation de MediaWiki-Docker

Suivre les étapes de MediaWiki-Docker/Extension/CheckUser pour installer cette extension dans une instance de MediaWiki Docker.

Configuration

Cet outil copie les données des modifications récentes dans des tables séparées, et les actualise au fur et à mesure des nouvelles entrées. Si $wgPutIPinRC vaut false, les données copiées ne contiendront pas l'adresse IP associée. Toutefois, les entrées ajoutées après l'installation de cette extension contiendront l'adresse IP.

Après avoir installé cette extension, vous pouvez réduire $wgRCMaxAge pour rendre les modifications récentes moins longues, sans perturber checkuser. Utilisez $wgCUDMaxAge pour indiquer en nombre de secondes, jusqu'à quand les données checkuser peuvent remonter au plus loin dans le temps.

Le paramètre spécifique à CheckUser $wgCheckUserCIDRLimit détermine la plus grande plage qui peut être vérifiée en une seule fois. Son format est le même que celui de $wgBlockCIDRLimit . La limite par défaut est de /19 pour les vérifications IPV6 et de /16 pour les vérifications IPV4.

Pour permettre à cet outil d'enregistrer les tentatives de connexion réussie et celles qui ont échoué ainsi que les sorties, définissez $wgCheckUserLogLogins à true. Si vous avez des comptes associés aux robots de votre wiki, initialiser $wgCheckUserLogSuccessfulBotLogins à false évitera d'enregistrer les tentatives de connexion réussies de ces comptes de robot.

Version de MediaWiki :
1.43

Si l'extension est installée sur une configuration multi-wiki, alors vous devez initialiser $wgVirtualDomainsMapping pour que virtual-checkuser-global pointe sur une table de la base de données centrale. En déclarant ceci vous permettez que les tables d'index centrales soient hébergées sur une base de données centrale, et ainsi que les auto-blocages globaux GlobalBlocking et GUC fonctionnent. Après avoir fait cela vous devez exécuter update.php pour créer les tables sur le wiki central.

Dépannage de la fonctionnalité Special:GlobalContributions

Si Special:GlobalContributions ne renvoie pas les révisions comme prévu (par exemple, vous avez des révisions sur un autre wiki que vous pouvez consulter sur ce wiki), une mauvaise configuration peut être à l'origine d'une défaillance interne qui n'est pas orienté utilisateur (car elle ne peut pas être résolue par l'utilisateur). Vérifiez ceci :

  • Votre utilisateur a un compte central et ses comptes sur le wiki concerné sont liés. Ça peut être vérifié dans Special:MergeAccount.
  • Le wiki affecté est connu de la ferme wiki. Ceci est défini dans le tableau des sites et les wikis peuvent être ajoutés à ce tableau via le script de maintenance addSite. You'll need to ensure that the optional parameters pagepath and filepath are filled out (eg. php ./maintenance/run.php addSite $wikiName wiki --pagepath https://hostname/wiki/\$1 --filepath https://hostname/w/\$1), as Special:GlobalContributions uses these to generate API queries and links.
  • La base de données centrale est configurée avec virtual-checkuser-global (par exemple, $wgVirtualDomainsMapping['virtual-checkuser-global'] = [ 'db' => $wiki ];) et la table cuci_temp_edit enregistre les révisions du wiki concerné.
  • Si nécessaire, les cookies interdomaines doivent être activés, car le jeton centralauth doit fonctionner à travers chaque wikis.

Attribuer les droits pour utiliser CheckUser

Pour attribuer les droits d'utilisation de Special:CheckUser, Special:Investigate et Special:CheckUserLog, les utilisateurs ayant la possibilité de gérer les droits utilisateur doivent aller sur Special:UserRights et saisir le nom de l'utilisateur dans la boîte, puis sélectionner l'option « checkuser » . Une fois ceci réalisé, les pages spéciales mentionnées précédemment apparaîtront sur la page Special:SpecialPages pour cet utilisateur.

Pour permettre aux utilisateurs d'accéder aux adresses IP des comptes temporaires , ils doivent posséder les droits checkuser-temporary-account.

Pour fournir aux administrateurs système (sysops) tous les droits que cette extension fournit, ajoutez ceci dans votre fichier LocalSettings.php :

$wgGroupPermissions['sysop']['checkuser'] = true;
$wgGroupPermissions['sysop']['checkuser-log'] = true;
$wgGroupPermissions['sysop']['investigate'] = true;
$wgGroupPermissions['sysop']['checkuser-temporary-account'] = true;

Par contre pour permettre uniquement l'ajout ou la suppression des droits checkuser, utilisez ceci :

$wgAddGroups['sysop'][] = 'checkuser';
$wgRemoveGroups['sysop'][] = 'checkuser';

Configuration

Une sélection de valeurs de configuration est présentée ci-dessous. Ces valeurs de configuration peuvent être modifiées par les administrateurs de wikis. Les valeurs de configuration, qui sont généralement laissées à leur valeur par défaut, ne sont pas spécifiées ici pour garder la liste concise, mais les détails de ces valeurs de configuration sont présents dans le fichier extension.json.

Paramètres de configuration sélectionnés pour extension.json
Nom de la configuration par défaut Informations
$wgCUDMaxAge 7776000 Pendant combien de temps faut-il garder les données de CheckUser (en secondes) ? (par défaut 90 jours)
$wgCheckUserMaxBlocks 200 Nombre maximal d'utilisateurs pouvant être bloqués simultanément sur Special:Investigate
$wgCheckUserForceSummary false Définissez cette valeur sur true si vous souhaitez forcer les utilisateurs à donner une raison pour chaque vérification qu'ils effectuent via Special:CheckUser. (ce qui n'est pas très utile étant donné que checkusers peut renvoyer simplement un résumé commme « ils doivent être vérifiés » ou « Je suis de son avis » et le logiciel n'en saura pas davantage).
$wgCheckUserCIDRLimit [ 'IPv4' => 16, 'IPv6' => 19 ] Les limites les plus courtes du CIDR (Classless Inter-Domain Routing) peuvent être vérifiées dans tout contrôle d'intervalle individuel
$wgCUPublicKey '' Clé publique pour encoder les données privées qui pourraient être lues ultérieurement. Vous pouvez générer une clé publique de la manière suivante :

openssl genrsa -out cu.key 2048; openssl rsa -in cu.key -pubout > cu.pub et collez le contenu de cu.pub ici

Utilisé avec une clé privée associée pour crypter certaines données qui ne sont pas affichées aux utilisateurs vérifiés mais stockées dans les tables cu_changes ou cu_private_event Actuellement il s'agit des destinataires des courriels. Sans clé publique valide, les données ne seront pas stockées.

$wgCheckUserCAMultiLock false Ceci peut être utilisé pour ajouter un lien à Special:MultiLock par CentralAuth au formulaire de blocage en masse de Special:CheckUser. Ceci nécessite que l'extension CentralAuth soit installée sur le wiki. Pour permettre cela, initialisez la valeur avec un tableau comportant un nom de base de données du wiki central, et un tableau avec les noms des groupes globaux pour lesquels vous voulez ajouter un lien. Par exemple :
$wgCheckUserCAMultiLock = [
    'centralDB' => 'metawiki',
    'groups' => [ 'steward' ]
];
$wgCheckUserCAtoollink false Depuis 77360f1cf1d2. Ceci ajoute un lien au Special:CentralAuth du wiki central vers les résultats « Get users » de Special:CheckUser. Ceci nécessite que l'extension CentralAuth soit installée sur le wiki. Pour activer ceci, utilisez le nom d'une base de données wiki centrale. Par exemple :
$wgCheckUserCAtoollink = 'metawiki';
$wgCheckUserGBtoollink false Depuis 77360f1cf1d2. Ceci ajoute un lien du Special:GlobalBlock du wiki local ou central aux résultats « Get users » de Special:CheckUser. Ceci nécessite que l'extension GlobalBlocking soit installée sur le wiki. Pour permettre cela, si un $wgConf est configuré, initialisez la valeur avec un tableau comportant un nom de base de données du wiki central, et un tableau avec les noms des groupes locaux (ou globaux si vous avez intallé CentralAuth ) pour lesquels vous voulez ajouter un lien. Par exemple :
$wgCheckUserGBtoollink = [
	'centralDB' => 'metawiki',
	'groups' => [ 'steward', 'staff' ]
];
$wgCheckUserEnableSpecialInvestigate (1.35-1.43) false (<=1.39)
true (1.40+)
Depuis 57dcfe46d2e4. Cela active Special:Investigate, une version mise à jour de Special:CheckUser qui permet de vérifier plusieurs comptes utilisateurs et des adresses IP par une requête.
$wgCheckUserLogLogins false Indique si CheckUser doit enregistrer les tentatives de connexion et de déconnexion (à la fois réussies et non).
$wgCheckUserLogSuccessfulBotLogins true Si $wgCheckUserLogLogins vaut true, indique si CheckUser doit stocker les tentatives de connexion réussie aux comptes pour le groupe utilisateur des robots. Utilisé seulement si $wgCheckUserLogLogins vaut true
$wgCheckUserMaximumRowCount 5000 Nombre maximum de résultats pouvant être renvoyés par Special:CheckUser. Avant MediaWiki 1.39, les résultats des modifications (Get edits) et des adresses IP(Get IPs) qui avaient plus de 5 000 éléments renvoyaient ces résultats dans un format différent. A partir de MediaWiki 1.39, c'est le nombre maximum de résultats à afficher par page et les résultats suivants peuvent être récupérés en utilisant les liens de page
$wgCheckUserInvestigateMaximumRowCount 25000 Similaire à $wgCheckUserMaximumRowCount, mais pour Investigate
$wgCheckUserCollapseCheckUserHelperByDefault (1.41+) 2500 Contrôle quand le tableau récapitulatif « CheckUser helper » est sur Special:CheckUser. Spécifiez true pour toujours réduire par défaut, false pour ne jamais réduire par défaut et un nombre pour réduire lorsque plus de ce nombre de résultats sont affichés sur la page.
$wgCheckUserMaximumIPsToAutoblock (1.43+) 1 Le nombre maximal d'adresses IP à autobloquer rétroactivement lorsqu'un blocage est créé et que le blocage automatique est activé.
$wgCheckUserClientHintsEnabled (1.41+) true Utilisé pour contrôler si les indices du client doivent être collectés et affichés dans les résultats par CheckUser.
$wgCheckUserClientHintsSpecialPages (1.41+) { "CreateAccount": "header", "Emailuser": "js", "PasswordReset": "js", "Userlogin": [ "js", "header" ], "Userlogout": "header"} La liste des pages spéciales où CheckUser demandera des indices au client si $wgCheckUserClientHintsEnabled est true.
$wgCheckUserClientHintsHeaders (1.41+) { "Sec-CH-UA": "brands", "Sec-CH-UA-Arch": "architecture", "Sec-CH-UA-Bitness": "bitness", "Sec-CH-UA-Form-Factor": "", "Sec-CH-UA-Full-Version-List": "fullVersionList", "Sec-CH-UA-Mobile": "mobile", "Sec-CH-UA-Model": "model", "Sec-CH-UA-Platform": "platform", "Sec-CH-UA-Platform-Version": "platformVersion", "Sec-CH-UA-WoW64": ""} Liste des types d'actions client qui seront demandés. Les clés représentent les valeurs des activités client demandées à l'aide de l'en-tête Accept-CH. Les valeurs représentent le nom équivalent lorsqu'elles sont demandées à partir de l'API des indices client côté client JavaScript.
$wgCheckUserClientHintsForDisplay (1.41+) [ "model", "fullVersionList", "platformVersion", "platform", "brands", "formFactor", "architecture", "mobile", "bitness", "woW64" ] The list of Client Hints data to display in CheckUser results. The order of the array is used to determine what order to display the data.
$wgCheckUserClientHintsValuesToHide (1.41+) { "architecture": [ "x86" ], "bitness": [ "64" ], "woW64": [ false ]} Specifies Client Hint data values which should be hidden in the CheckUser results. This is done to hide commonly seen Client Hint data values in the cases where it's not useful to see this information unless it's a rare value.
$wgCheckUserTemporaryAccountMaxAge (1.40+) 86400 Nombre de secondes pendant lequel la réponse de l'API du compte temporaire est vraie.
$wgCheckUserSpecialPagesWithoutIPRevealButtons (1.40+) [ "Investigate", "InvestigateBlock", "CheckUser", "CheckUserLog", "Activeusers", "Listusers", "BlockList" ] A list of special page names where "Show IP" buttons are disabled, because they are not useful. The special page names are case sensitive and do not always match their appearance in the URL. For example Special:ListUsers is called Listusers in this array.
$wgCheckUserClientHintsUnsetHeaderWhenPossible (1.41+) true If true, the server will send an empty Accept-CH header when the user is viewing a page which does not need client hints data.
$wgCheckUserGlobalContributionsCentralWikiId (1.44+) null Une chaîne représentant le nom du wiki à désigner comme wiki central pour Special:GlobalContributions. En déclarant ceci vous redirigez toutes les pages Special:GlobalContributions des autres wikis, sur le wiki central.
$wgCheckUserWriteToCentralIndex (1.43+) true Used to prevent adding entries to the CheckUser central index tables on the wiki. Use this when the wiki is not part of a larger wiki farm unified account system.
$wgCheckUserCentralIndexGroupsToExclude (1.43+) [ "bot" ] Users in any of the groups specified in this configuration value will not have their actions stored in the central index tables. Used to reduce the rate of writes to the central index tables for high activity users where there is no need to run CheckUser checks on these users.


Using the extension

Detail about how to use the extension can be viewed at the extension help page . This information is not included here to keep this page manageable in size, and to focus this page on installation and administration of the extension.

There are several special pages and a few APIs provided by the extension. The special pages are:

The extension also provides the ability to reveal the IP address used by a temporary account. Described at Help:Extension:CheckUser#Showing IPs for temporary accounts .