Manuel:$wgAllowSecuritySensitiveOperationIfCannotReauthenticate
Appearance
Authentification: $wgAllowSecuritySensitiveOperationIfCannotReauthenticate | |
---|---|
Indique s'il faut autoriser les opérations sensibles au niveau sécurité lorsque la réauthentification n'est pas possible. |
|
Introduit dans la version : | 1.27.0 (Gerrit change 195297; git #d245bd25) |
Retiré dans la version : | Encore utilisé |
Valeurs autorisées : | (tableau associatif où la clé est l'opération et la valeur est true ou false. Il faut toujours fournir une clé default .) |
Valeur par défaut : | [ 'default' => true, ] |
Autres paramètres : Alphabétique | Par fonction |
Normalement, lorsque l'utilisateur tente une opération sensible à la sécurité (comme le changement du mot de passe ou de l'adresse courriel) et que la dernière connexion a été faite il y a plus de $wgReauthenticateTime
seconde(s), MediaWiki renvoie à nouveau la page de connexion.
Lorsque l'utilisateur s'authentifie via une session qui n'est pas mutable, (comme par OAuth ; plus généralement, avec celles fournies par SessionProvider qui renvoient false
pour canChangeUser()
), la connexion est impossible.
Ce paramètre de configuration indique si l'utilisateur est autorisé à réaliser l'opération dans un tel cas.