Zugriff über Website-Administration > Sicherheit > HTTP-Sicherheit

Login über HTTPS

Standardeinstellung: Nein

Https verschlüsselt die Anmeldedaten, so dass es schwierig ist, Anmeldename und Kennwort auszuspionieren. Wenn Sie diese Einstellung aktivieren, wird eine sichere HTTPS-Verbindung für den Anmeldevorgang genutzt.

Achtung: Bevor Sie diese Einstellung in Moodle aktivieren, müssen Sie HTTPS direkt auf Ihrem Moodle-Server aktiviert haben. Wenn Sie dies nicht tun, können Sie sich selbst vom Zugriff auf Ihre Moodle-Installation ausschließen!!!

Nur Sicherheitscookies

Moodle1.9 Standardeinstellung: Nein

Wenn Ihr Server über https-Verbindungen erreichbarist, empfiehlt sich die Aktivierung der Funktion zum Übertragen sicherer Cookies. Wenn diese Funktion aktiviert wird, müssen Sie sicherstellen, dass der Server nicht über http-Verbindungen erreichbar ist bzw. eine Umleitung an https:// Adressen besteht. Falls die wwwroot Adresse nicht mit https:// beginnt, wird die Einstellung automatisch wieder deaktiviert.

Diese Einstellung ist ab Moodle 1.9 verfügbar.

Nur HTTP-Cookies

Moodle1.9 Standardeinstellung: Nein

Diese Einstellung nutzt neue Funktionen von PHP 5.2.0. Um einige Typen von XSS-Attacken zu verhindern, werden Cookies über http-Anfragen versendet. Außerdem sollten Cookies nicht für Scriptsprachen offen sein.

Achtung: Diese Funktion wird nicht von allen Browsern unterstützt. Es kann auch sein, dass diese Funktion noch nicht überall im aktuellem Code unterstützt wird.

Flash-Player-Version

Ab Moodle 1.9.7 kann konfiguriert werden, welche Flash-Player-Version mindestens erforderlich ist. Wenn ein Browser ein veraltetes Flash-Plugin verwendet (also eine Version, die älter ist als die hier konfigurierte), dann stellt Moodle die angeforderte Flash-Datei nicht bereit. Stattdessen wird der Nutzer aufgefordert, den Flash-Player zu aktualisieren.

Siehe auch

• Locked out - Diskussionsbeitrag im Kurs Using Moodle auf moodle.org