Manual:$wgReauthenticateTime/cs

Některé operace citlivé na zabezpečení, jako je změna hesla uživatele nebo e-mailové adresy, by měly zahrnovat opětovnou kontrolu identity uživatele, protože jinak by umožnily ukrást účet pouhým získáním přístupu k přihlášené relaci (např. když vlastník nechá svůj notebook bez ochrany na pár minut). Pouze s ověřováním na základě hesla byste do formuláře přidali další pole a požádali uživatele, aby znovu zadal své heslo. Ale pod AuthManager uživatel nemusí mít heslo a ověřování může zahrnovat složité kroky, které nelze zpracovat pomocí dalších polí formuláře (např. přesměrování prohlížeče na nějakou službu třetí strany), možná budete chtít zkontrolovat oba faktory dvoufaktorové autentizace a tak dále. Možnosti jsou tedy:


 * Incorporate the whole multi-step authentication flow within everything that needs to do this.
 * Consider it good if they used Special:UserLogin during this session within the last X seconds.
 * Come up with some third option.

MediaWiki currently takes the second option and forces the user to log in again if the last login was too long ago. This setting configures the "X seconds". Different time frames can be set for different "operations". The operation names are typically the names of the special pages which perform them; they include:


 * LinkAccounts
 * UnlinkAccount
 * ChangeCredentials
 * RemoveCredentials
 * ChangeEmail

Additional operations may be used by extensions, either explicitly by calling, or , or implicitly by overriding  or by subclassing.

The key  is used if a requested operation isn't defined in the array.