Příručka:$wgReauthenticateTime
Přihlášení: $wgReauthenticateTime | |
---|---|
Časový rámec pro opětovné ověření |
|
Zavedeno od verze: | 1.27.0 (Gerrit change 195297; git #d245bd25) |
Odstraněno od verze: | stále se používá |
Povolené hodnoty: | (asociativní pole operací => čas v sekundách. Vždy musí být poskytnut klíč default .) |
Výchozí hodnota: | [ 'default' => 300, ] |
Další nastavení: Podle abecedy | Podle funkce |
Některé operace citlivé na zabezpečení, jako je změna hesla uživatele nebo e-mailové adresy, by měly zahrnovat opětovnou kontrolu identity uživatele, protože jinak by umožnily ukrást účet pouhým získáním přístupu k přihlášené relaci (např. když vlastník nechá svůj notebook bez ochrany na pár minut). Pouze s ověřováním na základě hesla byste do formuláře přidali další pole a požádali uživatele, aby znovu zadal své heslo. Ale pod AuthManager uživatel nemusí mít heslo a ověřování může zahrnovat složité kroky, které nelze zpracovat pomocí dalších polí formuláře (např. přesměrování prohlížeče na nějakou službu třetí strany), možná budete chtít zkontrolovat oba faktory dvoufaktorové autentizace a tak dále. Možnosti jsou tedy:
- Zahrňte celý tok vícestupňové autentizace do všeho, co je k tomu potřeba.
- Považujte za dobré, pokud během této relace během posledních X sekund použili Special:UserLogin.
- Vymyslete nějakou třetí možnost.
MediaWiki aktuálně využívá druhou možnost a nutí uživatele, aby se znovu přihlásil, pokud bylo poslední přihlášení příliš dávno. Toto nastavení konfiguruje "X sekund". Pro různé "operace" lze nastavit různé časové rámce. Názvy operací jsou obvykle názvy speciálních stránek, které je provádějí. Obsahují:
- LinkAccounts
- UnlinkAccount
- ChangeCredentials
- RemoveCredentials
- ChangeEmail
Additional operations may be used by extensions, either explicitly by calling AuthManager::securitySensitiveOperationStatus()
, ApiAuthManagerHelper::securitySensitiveOperation()
or SpecialPage::checkLoginSecurityLevel()
, or implicitly by overriding SpecialPage::getLoginSecurityLevel()
or by subclassing AuthManagerSpecialPage
.
Klíč default
se používá, pokud požadovaná operace není v poli definována.