Manual:$wgSecureLogin
Identyfikacja: $wgSecureLogin | |
---|---|
Czy wymuszać logowanie użytkowników za pośrednictwem https gdy wejdą przez http. |
|
Wprowadzono w wersji: | 1.17.0 (r75585) |
Usunięto w wersji: | nadal w użyciu |
Dozwolone wartości: | (wartość logiczna) |
Domyślna wartość: | false |
Inne ustawienia: Alfabetycznie | Według funkcji |
Szczegóły
Jeżeli ustawiono na true to wymusza na użytkownikach logowanie się za pośrednictwem https, nawet jeżeli wejdą przez http. To ustawienie będzie działać tylko gdy ustawisz w $wgServer
URL relatywny do protokołu (zobacz niżej), inaczej to ustawienie będzie ignorowane.
Note also that under certain circumstances, when serving http and https in parallel on a web server, specifying http within a browser's location and adding the fromhttp=1
query parameter, the login page will be downgraded from https to http, even when $wgSecureLogin
is set to true.
A link will then display above the username field allowing a user to choose the secure login option.
Od wersji 1.22 używaj $wgDefaultUserOptions
aby ustawić prefershttps
żeby było false jeżeli chcesz aby domyślnie użytkownicy HTTP nadal byli HTTP po zalogowaniu.
Bazuje na pomyśle George'a Herbert'a z wikitech-l: mailarchive:wikitech-l/2010-October/050071.html.
Musisz ustawić $wgServer według poniższego wzoru.
Wersja MediaWiki: | ≥ 1.17 |
$wgServer = "//replacethisexample.com";
$wgSecureLogin = true;