Jump to content

Manuel:$wgAllowSecuritySensitiveOperationIfCannotReauthenticate

From mediawiki.org
This page is a translated version of the page Manual:$wgAllowSecuritySensitiveOperationIfCannotReauthenticate and the translation is 100% complete.
Authentification: $wgAllowSecuritySensitiveOperationIfCannotReauthenticate
Indique s'il faut autoriser les opérations sensibles au niveau sécurité lorsque la réauthentification n'est pas possible.
Introduit dans la version :1.27.0 (Gerrit change 195297; git #d245bd25)
Retiré dans la version :Encore utilisé
Valeurs autorisées :(tableau associatif où la clé est l'opération et la valeur est true ou false. Il faut toujours fournir une clé default.)
Valeur par défaut :[ 'default' => true, ]

Normalement, lorsque l'utilisateur tente une opération sensible à la sécurité (comme le changement du mot de passe ou de l'adresse courriel) et que la dernière connexion a été faite il y a plus de $wgReauthenticateTime seconde(s), MediaWiki renvoie à nouveau la page de connexion. Lorsque l'utilisateur s'authentifie via une session qui n'est pas mutable, (comme par OAuth ; plus généralement, avec celles fournies par SessionProvider qui renvoient false pour canChangeUser()), la connexion est impossible. Ce paramètre de configuration indique si l'utilisateur est autorisé à réaliser l'opération dans un tel cas.