漏洞:自动登出
自动登出(英語:Auto logout)是目前中文维基百科已知的漏洞之一,对全域影响暂时不明[注 1]。该漏洞主要影响来自IP被全域硬封禁,而在本地具备IP封禁豁免权的非自动确认用户的编辑[注 2]。
解决方案
经测试,以下方案或许能够解决这一问题。
方案1:转而使用2017版源代码编辑
此漏洞主要由使用2010版源代码编辑的用户报告[注 3],且根据大部分此类用户回报,换用2017版源代码编辑可以绕过该漏洞。启用2017版源代码编辑的方法如下:
- 转到测试功能页面(您也可以点击页面右上角的“测试”按钮进入该页面)
- 找到“新版wiki文本模式”
- 将前面的复选框选中后保存
开启此功能后,在编辑前确认登录后,按下右上角的“编辑”按钮即可正常编辑。如果仍然不能正常编辑,请将您的编辑界面与右图比较,如果有较大差异,则表明您没有成功开启新版编辑器,此时,请重新按照以上步骤操作。
方案2:在2010版编辑器仍在加载时保存
此方法在慢速网络环境中尤为有效 |
经过测试,在2010版编辑器网页仍在加载的过程中,按下“发布”按钮可以使漏洞被绕过,且在此后的一段时间不会影响到编辑。具体操作如下:
- 转到公共沙盒或者您自己的沙盒
- 点击右上角的“编辑”按钮
- 在页面作任意更改
- 点击“预览”,此时,您的登录状态应该会消失并被提示刷新页面
- 刷新页面后,在页面加载完毕前快速按下“发布”按钮,如果保存成功则问题将在一段时间内消失,如果再次提示封禁,则重复第4步和第5步,直到成功为止
方案3:向管理员请求确认用户权限
鉴于自动确认用户没有遇到这一问题,故合情推理,在获得确认用户权限后,问题可能得到解决。然而,由于非自动确认用户的编辑界面有更多提示词,并且确认用户享有非自动确认用户不具备的一些权限,管理员可能不会授权;另外,在几次回报中,确认用户权限并不能每次都解决问题,故不建议使用此方案。
方案4:使用移动版编辑
(来自u:RavenclawOIer的补充):经测试,使用移动版网页(zh.m.wikipedia.org)可能可以绕过这个问题。
方案5(强烈推荐):换一个镜像站!100%解决问题
(来自12З4567):这个所谓“漏洞”出现的原因其实是:您所使用的镜像站/VPN/开放代理服务器有多个IP地址,登录后会因为IP地址改变而显示登出。使用单一IP地址的稳定镜像站(例如WP:MF中第1、4个镜像站)即可解决问题。