Jump to content

Příručka:$wgReauthenticateTime

From mediawiki.org
This page is a translated version of the page Manual:$wgReauthenticateTime and the translation is 88% complete.
Přihlášení: $wgReauthenticateTime
Časový rámec pro opětovné ověření
Zavedeno od verze:1.27.0 (Gerrit change 195297; git #d245bd25)
Odstraněno od verze:stále se používá
Povolené hodnoty:(asociativní pole operací => čas v sekundách. Vždy musí být poskytnut klíč default.)
Výchozí hodnota:[ 'default' => 300, ]

Některé operace citlivé na zabezpečení, jako je změna hesla uživatele nebo e-mailové adresy, by měly zahrnovat opětovnou kontrolu identity uživatele, protože jinak by umožnily ukrást účet pouhým získáním přístupu k přihlášené relaci (např. když vlastník nechá svůj notebook bez ochrany na pár minut). Pouze s ověřováním na základě hesla byste do formuláře přidali další pole a požádali uživatele, aby znovu zadal své heslo. Ale pod AuthManager uživatel nemusí mít heslo a ověřování může zahrnovat složité kroky, které nelze zpracovat pomocí dalších polí formuláře (např. přesměrování prohlížeče na nějakou službu třetí strany), možná budete chtít zkontrolovat oba faktory dvoufaktorové autentizace a tak dále. Možnosti jsou tedy:

  • Zahrňte celý tok vícestupňové autentizace do všeho, co je k tomu potřeba.
  • Považujte za dobré, pokud během této relace během posledních X sekund použili Special:UserLogin.
  • Vymyslete nějakou třetí možnost.

MediaWiki aktuálně využívá druhou možnost a nutí uživatele, aby se znovu přihlásil, pokud bylo poslední přihlášení příliš dávno. Toto nastavení konfiguruje "X sekund". Pro různé "operace" lze nastavit různé časové rámce. Názvy operací jsou obvykle názvy speciálních stránek, které je provádějí. Obsahují:

  • LinkAccounts
  • UnlinkAccount
  • ChangeCredentials
  • RemoveCredentials
  • ChangeEmail

Additional operations may be used by extensions, either explicitly by calling AuthManager::securitySensitiveOperationStatus(), ApiAuthManagerHelper::securitySensitiveOperation() or SpecialPage::checkLoginSecurityLevel(), or implicitly by overriding SpecialPage::getLoginSecurityLevel() or by subclassing AuthManagerSpecialPage.

Klíč default se používá, pokud požadovaná operace není v poli definována.

Související odkazy