Manuel:$wgReauthenticateTime

This page is a translated version of the page Manual:$wgReauthenticateTime and the translation is 100% complete.
Authentification: $wgReauthenticateTime
Délai de ré-authentification
Introduit dans la version :1.27.0 (Gerrit change 195297; git #d245bd25)
Retiré dans la version :Encore utilisé
Valeurs autorisées :(tableau associatif, avec pour clé l'opération, et pour valeur le temps en secondes. Une clé default doit toujours être fournie.)
Valeur par défaut :[ 'default' => 300, ]

Certaines opérations sensibles à la sécurité, comme le changement de mot de passe ou d'adresse courriel d'un utilisateur, doivent impliquer la vérification de l'identité de l'utilisateur, car autrement elles permettraient de voler un compte simplement en obtenant l'accès à une session connectée (par exemple, lorsque le propriétaire a laissé son ordinateur portable sans surveillance pendant quelques minutes). Avec une authentification basée uniquement sur le mot de passe, vous devrez ajouter simplement un champ supplémentaire au formulaire et demander à l'utilisateur de rerentrer son mot de passe. Mais il est possible qu'avec AuthManager, l'utilisateur n'ait pas de mot de passe, et que l'authentification puisse comporter des étapes complexes impliquant des champs de formulaires supplémentaires (comme pour rediriger le navigateur vers un service tiers), vous pouvez souhaiter vérifier les deux facteurs d'une authentification à deux facteurs, et ainsi de suite. Donc les options sont :

  • Ajoutez le flux d'authentification complet en plusieurs étapes à tout ce qui a besoin de l'exécuter.
  • Considérez-le comme acceptable s'il a utilisé Special:UserLogin durant cette session à l'intérieur des X dernières secondes.
  • Une troisième option est possible.

MediaWiki choisit actuellement la deuxième option et oblige l'utilisateur à se connecter à nouveau si le dernier login a été fait il y a trop longtemps. Ce paramètre configure les X secondes. Différentes échelles de temps peuvent être définies pour les différentes opérations. Le nom des opérations est typiquement le nom de la page spéciale qui les exécute; cela comprend :

  • LinkAccounts
  • UnlinkAccount
  • ChangeCredentials
  • RemoveCredentials
  • ChangeEmail

Les extensions peuvent utiliser des opérations supplémentaires, soit explicitement en appelant AuthManager::securitySensitiveOperationStatus(), ApiAuthManagerHelper::securitySensitiveOperation() ou SpecialPage::checkLoginSecurityLevel(), ou implicitement en redéfinissant SpecialPage::getLoginSecurityLevel() ou en dérivant AuthManagerSpecialPage.

La clé default est utilisée si l'opération demandée n'est pas définie dans le tableau.

Voir aussi