HTTP-Sicherheit: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Zugriff über ''Website-Administration > Sicherheit > HTTP-Sicherheit'' | Zugriff über ''Website-Administration > Sicherheit > [[HTTP-Sicherheit]]'' | ||
==Login über HTTPS== | ==Login über HTTPS== |
Version vom 21. September 2009, 09:40 Uhr
Zugriff über Website-Administration > Sicherheit > HTTP-Sicherheit
Login über HTTPS
Standardeinstellung: Nein
Https verschlüsselt die Anmeldedaten, so dass es schwierig ist, Anmeldename und Kennwort auszuspionieren. Wenn Sie diese Einstellung aktivieren, wird eine sichere HTTPS-Verbindung für den Anmeldevorgang genutzt.
Achtung: Bevor Sie diese Einstellung in Moodle aktivieren, müssen Sie HTTPS direkt auf Ihrem Moodle-Server aktiviert haben. Wenn Sie dies nicht tun, können Sie sich selbst vom Zugriff auf Ihre Moodle-Installation ausschließen!!!
Nur Sicherheitscookies
Moodle1.9 Standardeinstellung: Nein
Wenn Ihr Server über https-Verbindungen erreichbarist, empfiehlt sich die Aktivierung der Funktion zum Übertragen sicherer Cookies. Wenn diese Funktion aktiviert wird, müssen Sie sicherstellen, dass der Server nicht über http-Verbindungen erreichbar ist bzw. eine Umleitung an https://
Adressen besteht. Falls die wwwroot
Adresse nicht mit https://
beginnt, wird die Einstellung automatisch wieder deaktiviert.
Diese Einstellung ist ab Moodle 1.9 verfügbar.
Nur HTTP-Cookies
Moodle1.9 Standardeinstellung: Nein
Diese Einstellung nutzt neue Funktionen von PHP 5.2.0. Um einige Typen von XSS-Attacken zu verhindern, werden Cookies über http-Anfragen versendet. Außerdem sollten Cookies nicht für Scriptsprachen offen sein.
Achtung: Diese Funktion wird nicht von allen Browsern unterstützt. Es kann auch sein, dass diese Funktion noch nicht überall im aktuellem Code unterstützt wird.
Siehe auch
- Locked out - Diskussionsbeitrag im Kurs Using Moodle auf moodle.org