Manual:$wgSecretKey/fr

Détails
Cela doit toujours être personnalisé en une chaîne secrète et unique dans. le définit sur une chaîne aléatoire de 64 caractères générée par

Lorsqu'aucune meilleure source d'entropie n'est disponible pour MediaWiki, cette valeur est utilisée comme source d'entropie cryptographique lors de la génération de $tokens à insérer dans la table qui est utilisée comme cookie persistant pour l'authentification (lorsqu'un utilisateur coche "Se souvenir de mon login sur ce navigateur ") qui résiste à l'usurpation d'identité. Sur les versions PHP modernes avec accès à /dev/urandom, mcrypt random ou openssl random, ces fonctions sont utilisées à la place de cette variable dans le but de générer des jetons. Cependant, cette variable est toujours utilisée à d'autres fins, il est donc toujours très important qu'elle soit définie sur une valeur aléatoire unique, même sur PHP moderne.

$wgProxyKey
De 1.3 à 1.4, $wgProxyKey était le paramètre documenté pour cela. Dans la version 1.4, cela a été marqué comme obsolète au profit de $wgSecretKey. En 1.24, $wgProxyKey a été supprimé (oui, il a vraiment fallu presque 10 ans pour le supprimer).