HTTP-Sicherheit
Zugriff über Website-Administration > Sicherheit > HTTP-Sicherheit
Login über HTTPS
Standardeinstellung: Nein
Https verschlüsselt die Anmeldedaten, so dass es schwierig ist, Anmeldename und Kennwort auszuspionieren. Wenn Sie diese Einstellung aktivieren, wird eine sichere HTTPS-Verbindung für den Anmeldevorgang genutzt.
Achtung: Bevor Sie diese Einstellung in Moodle aktivieren, müssen Sie HTTPS direkt auf Ihrem Moodle-Server aktiviert haben. Wenn Sie dies nicht tun, können Sie sich selbst vom Zugriff auf Ihre Moodle-Installation ausschließen!!!
Nur Sicherheitscookies
Moodle1.9 Standardeinstellung: Nein
Wenn Ihr Server über https-Verbindungen erreichbarist, empfiehlt sich die Aktivierung der Funktion zum Übertragen sicherer Cookies. Wenn diese Funktion aktiviert wird, müssen Sie sicherstellen, dass der Server nicht über http-Verbindungen erreichbar ist bzw. eine Umleitung an https://
Adressen besteht. Falls die wwwroot
Adresse nicht mit https://
beginnt, wird die Einstellung automatisch wieder deaktiviert.
Diese Einstellung ist ab Moodle 1.9 verfügbar.
Nur HTTP-Cookies
Moodle1.9 Standardeinstellung: Nein
Diese Einstellung nutzt neue Funktionen von PHP 5.2.0. Um einige Typen von XSS-Attacken zu verhindern, werden Cookies über http-Anfragen versendet. Außerdem sollten Cookies nicht für Scriptsprachen offen sein.
Achtung: Diese Funktion wird nicht von allen Browsern unterstützt. Es kann auch sein, dass diese Funktion noch nicht überall im aktuellem Code unterstützt wird.
Siehe auch
- Locked out - Diskussionsbeitrag im Kurs Using Moodle auf moodle.org