HTTP-Sicherheit

Wechseln zu: Navigation, Suche

Hinweis: Sie sind auf den Seiten der Moodle 1.9 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: HTTP-Sicherheit.

Zugriff über Website-Administration > Sicherheit > HTTP-Sicherheit

Login über HTTPS

Standardeinstellung: Nein

HTTPS verschlüsselt die Anmeldedaten, so dass es schwierig ist, Anmeldename und Kennwort auszuspionieren. Wenn Sie diese Einstellung aktivieren, wird eine sichere HTTPS-Verbindung für den Anmeldevorgang genutzt.

Achtung: Bevor Sie diese Einstellung in Moodle aktivieren, müssen Sie HTTPS direkt auf Ihrem Moodle-Server aktiviert haben. Wenn Sie dies nicht tun, können Sie sich selbst vom Zugriff auf Ihre Moodle-Installation ausschließen!!!

Nur Sicherheitscookies

Moodle1.9 Standardeinstellung: Nein

Wenn Ihr Server über HTTPS-Verbindungen erreichbar ist, empfiehlt sich die Aktivierung der Funktion zum Übertragen sicherer Cookies. Wenn diese Funktion aktiviert wird, müssen Sie sicherstellen, dass der Server nicht über http-Verbindungen erreichbar ist bzw. eine Umleitung an
https://
Adressen besteht. Falls die
wwwroot
Adresse nicht mit
https://
beginnt, wird die Einstellung automatisch wieder deaktiviert.

Diese Einstellung ist ab Moodle 1.9 verfügbar.

Nur HTTP-Cookies

Moodle1.9 Standardeinstellung: Nein

Diese Einstellung nutzt neue Funktionen von PHP 5.2.0. Um einige Typen von XSS-Attacken zu verhindern, werden Cookies über HTTP-Anfragen versendet. Außerdem sollten Cookies nicht für Scriptsprachen offen sein.

Achtung: Diese Funktion wird nicht von allen Browsern unterstützt. Es kann auch sein, dass diese Funktion noch nicht überall im aktuellem Code unterstützt wird.

Session ID bei jedem Login neu generieren

Mit dieser Einstellung legen Sie fest, ob bei jedem Login eine neue Session ID generiert wird.

Diese Einstellung ist kompatibel mit allen Authentifizierungsmethoden der Standard-Moodleinstallation. Bei Authentifizierungsmodulen von Dritten kann es evtl. Probleme geben.

Die Aktivierung dieser Option wird aus Sicherheitsgründen dringend empfohlen. Ab Moodle 1.9.8 ist diese Option standardmäßig aktiviert.

Flash-Player-Version

Ab Moodle 1.9.7 kann konfiguriert werden, welche Flash-Player-Version mindestens erforderlich ist. Wenn ein Browser ein veraltetes Flash-Plugin verwendet (also eine Version, die älter ist als die hier konfigurierte), dann stellt Moodle die angeforderte Flash-Datei nicht bereit. Stattdessen wird der Nutzer aufgefordert, den Flash-Player zu aktualisieren.

Siehe auch

  • Locked out - Diskussionsbeitrag im Kurs Using Moodle auf moodle.org