手册:$wgSecureLogin

From MediaWiki.org
Jump to navigation Jump to search
This page is a translated version of the page Manual:$wgSecureLogin and the translation is 82% complete.

Other languages:
English • ‎español • ‎polski • ‎سنڌي • ‎中文 • ‎日本語 • ‎한국어
特殊页面: $wgSecureLogin
是否允许用户在来自http的时候使用https进行身份验证。
引进版本:1.17.0 (r75585)
移除版本:仍在使用
允许的值:(布尔值)
默认值:false

细节

如果为真,强制用户若来自http在认证时使用https,但仅在$wgServer 中使用协议相对URL有效(否则该设置将被忽略)。 Note also that under certain circumstances, when serving http and https in parallel on a web server, specifying http within a browser's location and adding the fromhttp=1 query parameter, the login page will be downgraded from https to http, even when $wgSecureLogin is set to true. A link will then display above the username field allowing a user to choose the secure login option.

从1.22版本开始,如果您希望HTTP用户在登录后保持HTTP状态,使用$wgDefaultUserOptions prefershttps的默认值设置为false。

基于George Herbert在wikitech-l上的想法(mailarchive:wikitech-l/2010-October/050071.html)。

您需要将$wgServer按照如下设置。

MediaWiki版本: 1.17
$wgServer           = "//replacethisexample.com";
$wgSecureLogin      = true;

另请参阅