Manual:$wgAuthenticationTokenVersion/cs

Podrobnosti
se používá k salt tokenu uloženého v databázi (ve výchozím nastavení . Některá autentizační rozšíření, jako je, používají jiné pole) před jeho odesláním jako cookie (což se provádí, když se někdo přihlásí s povolenou možností "zapamatovat si mě"). . To znamená, že změna hodnoty okamžitě odpojí všechny relace a odhlásí všechny uživatele. To je určeno pro nouzové situace, jako je například hromadný kompromis účtu.

Pokud je  nastaveno na null, je v souboru cookie nastavena nezpracovaná hodnota tokenu z databáze.

Upozorňujeme, že použití tohoto nastavení k odhlášení uživatelů má dvě omezení:


 * if an attacker has obtained the raw token value from the database, and knows the value of, they can always calculate the cookie value.
 * if  is changed from null to a different value, old cookies will contain the raw database value; thus, while users will be logged out, sophisticated ones can recover their old session.