Manual:$wgAllowSecuritySensitiveOperationIfCannotReauthenticate/fr
From Linux Web Expert
| <translate> Authentication</translate>: $wgAllowSecuritySensitiveOperationIfCannotReauthenticate | |
|---|---|
| Indique s'il faut autoriser les opérations sensibles au niveau sécurité lorsque la réauthentification n'est pas possible. |
|
| <translate> Introduced in version:</translate> | 1.27.0 (Gerrit change 195297; git #d245bd25) |
| <translate> Removed in version:</translate> | <translate> still in use</translate> |
| <translate> Allowed values:</translate> | (tableau associatif où la clé est l'opération et la valeur est true ou false. Il faut toujours fournir une clé default.) |
| <translate> Default value:</translate> | [ 'default' => true, ] |
| <translate> Other settings:</translate> <translate> Alphabetical</translate> | <translate> By function</translate> | |
Normalement, lorsque l'utilisateur tente une opération sensible à la sécurité (comme le changement du mot de passe ou de l'adresse courriel) et que la dernière connexion a été faite il y a plus de $wgReauthenticateTime seconde(s), MediaWiki renvoie à nouveau la page de connexion.
Lorsque l'utilisateur s'authentifie via une session qui n'est pas mutable, (comme par OAuth; plus généralement, avec celles fournies par SessionProvider qui renvoient false pour canChangeUser()), la connexion est impossible.
Ce paramètre de configuration indique si l'utilisateur est autorisé à réaliser l'opération dans un tel cas.
