Manuel:$wgAllowSecuritySensitiveOperationIfCannotReauthenticate
| Authentification: $wgAllowSecuritySensitiveOperationIfCannotReauthenticate | |
|---|---|
| Indique s'il faut autoriser les opérations sensibles au niveau sécurité lorsque la réauthentification n'est pas possible. |
|
| Introduit dans la version : | 1.27.0 (Gerrit change 195297; git #d245bd25) |
| Retiré dans la version : | Encore utilisé |
| Valeurs autorisées : | (tableau associatif où la clé est l'opération et la valeur est true ou false. Il faut toujours fournir une clé default.) |
| Valeur par défaut : | [ 'default' => true, ] |
| Autres paramètres : Alphabétique | Par fonction | |
Normalement, lorsque l'utilisateur tente une opération sensible à la sécurité (comme le changement du mot de passe ou de l'adresse courriel) et que la dernière connexion a été faite il y a plus de $wgReauthenticateTime seconde(s), MediaWiki renvoie à nouveau la page de connexion.
Lorsque l'utilisateur s'authentifie via une session qui n'est pas mutable, (comme par OAuth; plus généralement, avec celles fournies par SessionProvider qui renvoient false pour canChangeUser()), la connexion est impossible.
Ce paramètre de configuration indique si l'utilisateur est autorisé à réaliser l'opération dans un tel cas.