Handbuch:$wgSecureLogin
| Authentifizierung: $wgSecureLogin | |
|---|---|
| Ob Benutzer sich mit https authentifizieren können, wenn sie von http kommen. |
|
| Eingeführt in Version: | 1.17.0 (r75585) |
| Entfernt in Version: | Weiterhin vorhanden |
| Erlaubte Werte: | (Wahrheitswert) |
| Standardwert: | false |
| Andere Einstellungen: Alphabetisch | Nach Funktion | |
Details
Wenn diese Option auf true gesetzt wird, müssen sich die Benutzer/innen über https authentifizieren, wenn sie von http kommen. Dies gilt jedoch nur, wenn du eine protokollbezogene URL in $wgServer verwendest (ansonsten wird diese Einstellung ignoriert).
Beachte auch, dass unter bestimmten Umständen, wenn du http und https parallel auf einem Webserver anbietest, http im Browser angibst und den Abfrageparameter fromhttp=1 hinzufügst, die Anmeldeseite von https auf http heruntergestuft wird, auch wenn $wgSecureLogin auf true gesetzt ist.
Über dem Feld für den Benutzernamen wird dann ein Link angezeigt, über den du die sichere Anmeldeoption auswählen kannst.
Ab 1.22 kannst du mit $wgDefaultUserOptions prefershttps standardmäßig auf false setzen, wenn du möchtest, dass HTTP-Benutzer nach dem Login standardmäßig auf HTTP bleiben.
Basierend auf einer Idee von George Herbert auf wikitech-l: mailarchive:wikitech-l/2010-October/050071.html.
Du musst $wgServer wie folgt einstellen.
| MediaWiki Version: | ≥ 1.17 |
$wgServer = "//replacethisexample.com";
$wgSecureLogin = true;