Jump to content

Manual:$wgSecureLogin

From mediawiki.org
This page is a translated version of the page Manual:$wgSecureLogin and the translation is 82% complete.
Identyfikacja: $wgSecureLogin
Czy wymuszać logowanie użytkowników za pośrednictwem https gdy wejdą przez http.
Wprowadzono w wersji:1.17.0 (r75585)
Usunięto w wersji:nadal w użyciu
Dozwolone wartości:(wartość logiczna)
Domyślna wartość:false

Szczegóły

Jeżeli ustawiono na true to wymusza na użytkownikach logowanie się za pośrednictwem https, nawet jeżeli wejdą przez http. To ustawienie będzie działać tylko gdy ustawisz w $wgServer URL relatywny do protokołu (zobacz niżej), inaczej to ustawienie będzie ignorowane. Note also that under certain circumstances, when serving http and https in parallel on a web server, specifying http within a browser's location and adding the fromhttp=1 query parameter, the login page will be downgraded from https to http, even when $wgSecureLogin is set to true. A link will then display above the username field allowing a user to choose the secure login option.

Od wersji 1.22 używaj $wgDefaultUserOptions aby ustawić prefershttps żeby było false jeżeli chcesz aby domyślnie użytkownicy HTTP nadal byli HTTP po zalogowaniu.

Bazuje na pomyśle George'a Herbert'a z wikitech-l: mailarchive:wikitech-l/2010-October/050071.html.

Musisz ustawić $wgServer według poniższego wzoru.

Wersja MediaWiki:
1.17
$wgServer           = "//replacethisexample.com";
$wgSecureLogin      = true;

Zobacz też