Extension:CheckUser/fr


 * Cette page est dédiée entèrement à l'extension CheckUser. Pour consulter la politique de vérification des utilisateurs de la Fondation Wikimedia, allez plutôt sur CheckUser policy.

CheckUser est une extension qui permet à un utilisateur (qui a les droits checkuser) de vérifier quelles adresses IP sont utilisées par un nom d'utilisateur donné, et quels sont les noms d'utilisateurs qui utilisent une adresse IP donnée, sans avoir à lancer manuellement des requêtes dans la base de données. L'extension est toujours active sur tous les wikis Wikimedia.

Installation
L'extension est publiée sous la licence publique générale GNU 2.0 ou postérieure. Le logiciel est fourni en l'état. Les mises à jour se feront en fonction des besoins des wikis Wikimedia, ou lorsque des vulnérabilités critiques seront découvertes.

De base

 * si vous avez installé d'autres extensions sans avoir exécuté, exécutez-le d'abord.

Installation sans utiliser l'invite de commande
Beaucoup de fournisseurs d'hébergement n'autorisent pas l'accès direct au shell mais permettent la création de tâches de type cron (par exemple à l'aide de l'interface web cPanel). Pour ces fournisseurs une tâche temporaire de cron peut être utilisée pour exécuter  (bien sûr avec   pointant vers le chemin réel complet de install.php). Si vous utilisez un serveur distant et que vous n'avez pas accès à l'invite de commande (et que l'utilisation d'une tâche cron ne convient pas à votre cas), mais que vous avez un accès via phpMyAdmin, substituez ces étapes par l'étape 2 ci-dessus :


 * 1) Téléchargez et
 * 2) Dans phpMyAdmin, cliquez sur la base de données que vous utilisez pour MediaWiki sur le côté gauche
 * 3) Sur l'écran suivant, cliquez sur l'onglet supérieur.
 * 4) Pour l'« Emplacement du fichier texte », choisissez un des fichiers, sélectionnez « Aucune » compression, et cliquez sur le bouton « Envoyer » en bas.
 * Si votre écran phpMyAdmin ne présente seulement qu'un champ texte et n'a pas de sélecteur de fichiers, cliquez sur le bouton « SQL » dans la colonne de gauche, sous le logo phpMyAdmin, puis sur l'onglet « importer des fichiers » de la nouvelle fenêtre qui s'ouvre.
 * 1) Répétez pour le deuxième fichier

Sur un nouveau wiki
Suivez l'étape 1 comme ci-dessus, puis exécutez l'installation MediaWiki. L'installeur MediaWiki va automatiquement réaliser les tâches d'installation si vous sélectionnez la case à cocher de CheckUser lorsqu'on vous demande les extensions à installer.

Configuration
Cet outil réalise la migration des données modifiées récemment vers une table séparée, et y a joute la date à laquelle les nouvelles entités ont été ajoutées. Si  valait auparavent , il n'y aura pas de données initiales à rechercher mais les nouvelles modifications vont s'ajouter dès que l'extension sera configurée.

Après avoir exécuté les requêtes, vous pouvez réduire  pour rendre les modifications récentes moins longues, sans perturber checkuser. Utilisez  pour indiquer en nombre de secondes, jusqu'à quand les données checkuser peuvent remonter au plus loin dans le temps.

Dans les versions destinées à MediaWiki 1.22 et supérieur, le paramètre $wgCheckUserCIDRLimit spécifique à CheckUser détermine le plus grand intervalle pouvant être vérifié en une seule passe. Son format est le même que celui de. Sinon la limite par défaut (pour toutes les versions) est /32 pour les contrôles IPv6 et /16 pour les contôles IPv4.

Les utilisateurs CheckUsers qui travaillent avec Mozilla Firefox peuvent ajouter ce script JavaScript à leur fichier. Cela permet de récupérer plus facilement les données IP de WHOIS. Cela nécessite que la prise en charge de  soit activée (about:config). (Ceci peut être  dans Firefox 3)

Attribuer les droits pour utiliser CheckUser
Pour attribuer les droits d'utilisation de la fonction Check User, les utilisateurs ayant la possibilité de gérer les droits utilisateur doivent aller sur Special:UserRights et saisir le nom de l'utilisateur dans la boîte, puis sélectionner l'option « Check User ». Une fois ceci réalisé, l'option Check User apparaîtra sur la page Special:SpecialPages de cet utilisateur.

Pour activer les droits de gestion des utilisateurs pour les administrateurs système (sysops), ajoutez ceci dans votre fichier LocalSettings.php :

Par contre si vous voulez permettre uniquement l'ajout ou la suppresion du contrôle des utilisateurs (checkuser), utilisez ceci :

Interface de base

 * 1) Allez sur Special:CheckUser.
 * 2) Dans le champ user, entrez le nom de l'utilisateur (username) (sans le préfixe 'user:' ), son adresse IP, ou l'intervalle CIDR.
 * 3) * IP: toute adresse IPv4 ou IPv6.
 * 4) * CIDR: vous pouvez vérifier un intervalle d'adresses IP en concaténant le préfixe CIDR (by default, jusque /16 pour IPv4 (65.536 addresses), jusque /64 pour IPv6 (~1.8446*1019 addresses) avant revision 7352, jusque /48 pour IPv6 (~1.2089*1024 addresses ou 65536 /64s - contrôlé par $wgCheckUserCIDRLimit dans la dernière version) après la révision 7352, et jusqu'à /32 (65536 /48's) après la révision rECHU9d7c239bf88866eca577f3241194d440f94fa014). Pour la notation, voir les intervalles de blocage.
 * 5) * XFF: vous pouvez vérifier l'adresse IP d'un client fournie par les entêtes « X-Forwarded-For »  en ajoutant   (par exemple 127.0.0.1/xff).
 * 6) Choisissez l'information que vous voulez récupérer.
 * 7) * Get IPs: renvoie les adresses IP utilisées par un contributeur enregistré.
 * 8) * Get edits from IP: returns all edits and logged actions made by a user (registered or anonymous) from an IP address or range.
 * 9) * Get users: renvoie les comptes des utilisateurs ayant fait des modifications, à partir d'une adresse IP ou d'un intervalle d'adresses.
 * 10) In the reason field, type in the reason you are accessing the confidential data. Try to succinctly summarise the situation (for example, "cross-wiki spam"); this will be logged in a log visible only to users with the checkuser-log permission.

Informations rendues
Une entrée typique parmi les résultats de CheckUser pour un résumé d'utilisateur (get users) se présente ainsi :


 * Example (Talk | contribs) (20:11, -- 20:12, ) [5]
 * 127.0.0.37 XFF: 127.0.0.1, 127.0.0.5

Elle est présentée pour contenir un maximum d'informations dans un format qui peut être facilement listé et exploité, mais qui reste difficile à lire, à moins de savoir quelles sont les informations présentes. L'information se présente ainsi :


 * nom d'utilisateur (liens de l'utilisateur) (période de temps écoulée depuis la modification faite à partir de l'adresse IP ou de l'intervalle d'adresses) [nombre de modifications faites à partir de l'adresse IP ou d'un intervalle d'adresses]
 * Adresse IP de laquelle la modification a été faite XFF: XFF information provided (can be spoofed)

Chaque combinaision IP/XFF utilisée pour modifier est listée, par ordre d'utilisation.

The last ten user agents (browser, operating system, system language, and versions) for each user for edits made in the IP or range are listed afterwards.

Format XFF
XFF (X-Forwarded-For) headers indicate the series of IP addresses used from the user's computer (first) to the last proxy server. In case of Wikimedia, the last proxy server is one of the Wikimedia proxies (listed under in the Wikimedia configuration file).

Dans cet exemple :

aaa.aaa.aaa.aaa       XFF: 10.4.46.42, 127.0.0.1, aaa.aaa.aaa.aaa, 208.80.152.46


 * the first two addresses (10.4.46.42, 127.0.0.1) are private to the originating network and can't be reached directly from the public Internet,
 * the third address (aaa.aaa.aaa.aaa) is the "public face" of the editor, usually a broadband or dialup ISP, a company gateway, (but possibly an anonymizer or a malware-compromised server),
 * the last address (208.80.152.46) is one of the Wikimedia squids (sq36.wikimedia.org).

Les paramètres de configuration MediaWiki, , et les extensions qui utilisent l'accroche  (telles que ) modifient la manière dont une adresse IP actuelle est sélectionnée pour attribuer les modifications.

Liens vers les outils personnels
When you get results from Special:CheckUser you can add personal user tool links via two interface messages:
 * pour les addresses IP (par exemple m:MediaWiki:checkuser-userlinks-ip)
 * pour les utilisateurs enregistrés (par exemple m:MediaWiki:Checkuser-userlinks)

Messages d'erreur

 * erreur de syntaxe dans la requête de base de données

Si vous recevez un message d'erreur tel que celui-ci lorsque vous essayez de sauvegarder une page :

A database query syntax error has occurred. This may indicate a bug in the software. The last attempted database query was:

(requête SQL masquée)

de l'intérieur de la fonction « efUpdateCheckUserData ». Erreur de la base de données renvoyée « 1146: la table 'cu_changes' n'existe pas (localhost)».

Cela signifie que CheckUser n'a pas été installé correctement. Dans ce cas vous avez oublié de créer la table  nécessaire dans vos bases de données.

API
CheckUser fournit également une API.

api.php?action=query&list=checkuser&curequest=userips&cutarget=Jimbo_Wales api.php?action=query&list=checkuser&curequest=edits&cutarget=127.0.0.1/16&xff=1&cureason=Some_check

api.php?action=query&list=checkuserlog&culuser=WikiSysop&cullimit=25 api.php?action=query&list=checkuserlog&cultarget=127.0.0.1&culfrom=20111015230000