Hinweis: Sie sind auf den Seiten der Moodle 1.9 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: HTTP-Sicherheit.

HTTP-Sicherheit

Aus MoodleDocs
Wechseln zu:Navigation, Suche

Zugriff über Website-Administration > Sicherheit > HTTP-Sicherheit

Login über HTTPS

Standardeinstellung: Nein

Https verschlüsselt die Anmeldedaten, so dass es schwierig ist, Anmeldename und Kennwort auszuspionieren. Wenn Sie diese Einstellung aktivieren, wird eine sichere HTTPS-Verbindung für den Anmeldevorgang genutzt.

Achtung: Bevor Sie diese Einstellung in Moodle aktivieren, müssen Sie HTTPS direkt auf Ihrem Moodle-Server aktiviert haben. Wenn Sie dies nicht tun, können Sie sich selbst vom Zugriff auf Ihre Moodle-Installation ausschließen!!!

Nur Sicherheitscookies

Moodle1.9 Standardeinstellung: Nein

Wenn Ihr Server über https-Verbindungen erreichbarist, empfiehlt sich die Aktivierung der Funktion zum Übertragen sicherer Cookies. Wenn diese Funktion aktiviert wird, müssen Sie sicherstellen, dass der Server nicht über http-Verbindungen erreichbar ist bzw. eine Umleitung an https:// Adressen besteht. Falls die wwwroot Adresse nicht mit https:// beginnt, wird die Einstellung automatisch wieder deaktiviert.

Diese Einstellung ist ab Moodle 1.9 verfügbar.

Nur HTTP-Cookies

Moodle1.9 Standardeinstellung: Nein

Diese Einstellung nutzt neue Funktionen von PHP 5.2.0. Um einige Typen von XSS-Attacken zu verhindern, werden Cookies über http-Anfragen versendet. Außerdem sollten Cookies nicht für Scriptsprachen offen sein.

Achtung: Diese Funktion wird nicht von allen Browsern unterstützt. Es kann auch sein, dass diese Funktion noch nicht überall im aktuellem Code unterstützt wird.

Siehe auch

  • Locked out - Diskussionsbeitrag im Kurs Using Moodle auf moodle.org
Abgerufen von „https://docs.moodle.org/19/de/index.php?title=HTTP-Sicherheit&oldid=10059
Powered by MediaWiki