漏洞:自动登出

自动登出(英語:Auto logout)是目前中文维基百科已知的漏洞之一,对全域影响暂时不明[注 1]。该漏洞主要影响来自IP被全域硬封禁,而在本地具备IP封禁豁免权的非自动确认用户的编辑[注 2]

解决方案

经测试,以下方案或许能够解决这一问题。

方案1:转而使用2017版源代码编辑

 
2017版源代码编辑截图

此漏洞主要由使用2010版源代码编辑的用户报告[注 3],且根据大部分此类用户回报,换用2017版源代码编辑可以绕过该漏洞。启用2017版源代码编辑的方法如下:

  1. 转到测试功能页面(您也可以点击页面右上角的“测试”按钮进入该页面)
  2. 找到“新版wiki文本模式”
  3. 将前面的复选框选中后保存

开启此功能后,在编辑前确认登录后,按下右上角的“编辑”按钮即可正常编辑。如果仍然不能正常编辑,请将您的编辑界面与右图比较,如果有较大差异,则表明您没有成功开启新版编辑器,此时,请重新按照以上步骤操作。

方案2:在2010版编辑器仍在加载时保存

经过测试,在2010版编辑器网页仍在加载的过程中,按下“发布”按钮可以使漏洞被绕过,且在此后的一段时间不会影响到编辑。具体操作如下:

  1. 转到公共沙盒或者您自己的沙盒
  2. 点击右上角的“编辑”按钮
  3. 在页面作任意更改
  4. 点击“预览”,此时,您的登录状态应该会消失并被提示刷新页面
  5. 刷新页面后,在页面加载完毕前快速按下“发布”按钮,如果保存成功则问题将在一段时间内消失,如果再次提示封禁,则重复第4步和第5步,直到成功为止

方案3:向管理员请求确认用户权限

鉴于自动确认用户没有遇到这一问题,故合情推理,在获得确认用户权限后,问题可能得到解决。然而,由于非自动确认用户的编辑界面有更多提示词,并且确认用户享有非自动确认用户不具备的一些权限,管理员可能不会授权;另外,在几次回报中,确认用户权限并不能每次都解决问题,故不建议使用此方案。

方案4:使用移动版编辑

(来自u:RavenclawOIer的补充):经测试,使用移动版网页(zh.m.wikipedia.org)可能可以绕过这个问题。

方案5(强烈推荐):换一个镜像站!100%解决问题

(来自12З4567):这个所谓“漏洞”出现的原因其实是:您所使用的镜像站/VPN/开放代理服务器有多个IP地址,登录后会因为IP地址改变而显示登出。使用单一IP地址的稳定镜像站(例如WP:MF中第1、4个镜像站)即可解决问题。

相关链接

注释

  1. ^ 其他维基计划没有报告的原因可能为鲜有使用开放代理进行编辑的用户
  2. ^ 本漏洞仅有新手用户报告,且暂无来自确认用户的报告出现(手动授权除外)
  3. ^ 此为默认的编辑器,2017版需要手动开启