Manual:$wgReauthenticateTime/cs

Některé operace citlivé na zabezpečení, jako je změna hesla uživatele nebo e-mailové adresy, by měly zahrnovat opětovnou kontrolu identity uživatele, protože jinak by umožnily ukrást účet pouhým získáním přístupu k přihlášené relaci (např. když vlastník nechá svůj notebook bez ochrany na pár minut). Pouze s ověřováním na základě hesla byste do formuláře přidali další pole a požádali uživatele, aby znovu zadal své heslo. Ale pod AuthManager uživatel nemusí mít heslo a ověřování může zahrnovat složité kroky, které nelze zpracovat pomocí dalších polí formuláře (např. přesměrování prohlížeče na nějakou službu třetí strany), možná budete chtít zkontrolovat oba faktory dvoufaktorové autentizace a tak dále. Možnosti jsou tedy:


 * Zahrňte celý tok vícestupňové autentizace do všeho, co je k tomu potřeba.
 * Považujte za dobré, pokud během této relace během posledních X sekund použili Special:UserLogin.
 * Vymyslete nějakou třetí možnost.

MediaWiki aktuálně využívá druhou možnost a nutí uživatele, aby se znovu přihlásil, pokud bylo poslední přihlášení příliš dávno. Toto nastavení konfiguruje "X sekund". Pro různé "operace" lze nastavit různé časové rámce. Názvy operací jsou obvykle názvy speciálních stránek, které je provádějí. Obsahují:


 * LinkAccounts
 * UnlinkAccount
 * ChangeCredentials
 * RemoveCredentials
 * ChangeEmail

Additional operations may be used by extensions, either explicitly by calling, or , or implicitly by overriding  or by subclassing.

Klíč  se používá, pokud požadovaná operace není v poli definována.



Související odkazy

 * hook
 * T136101
 * T136101