Hinweis: Sie sind auf den Seiten der Moodle 2.8 Dokumentation. Die Dokumentation der aktuellsten Moodle-Version finden Sie hier: HTTP-Sicherheit.

HTTP-Sicherheit

Aus MoodleDocs
Version vom 4. Mai 2012, 15:06 Uhr von Gisela Hillenbrand (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Auf der Seite Einstellungen > Website-Administration > Sicherheit > HTTP-Sicherheit können Sie die Verwendung von HTTPS für den Anmeldevorgang in Moodle aktivieren.

Login über HTTPS

Standardeinstellung: Nein

HTTPS verschlüsselt die Anmeldedaten, so dass es schwierig ist, Anmeldename und Kennwort auszuspionieren. Wenn Sie diese Einstellung aktivieren, wird eine sichere HTTPS-Verbindung für den Anmeldevorgang genutzt. Wie Sie HTTPS auf Ihrem Moodle-Server aktivieren hängt vom installierten Web-Server ab.

Nur Sicherheitscookies

Standardeinstellung: Nein

Wenn Ihr Server über HTTPS-Verbindungen erreichbar ist, empfiehlt sich die Aktivierung der Funktion zum Übertragen sicherer Cookies. Wenn diese Funktion aktiviert wird, müssen Sie sicherstellen, dass der Server nicht über http-Verbindungen erreichbar ist bzw. eine Umleitung an https:// Adressen besteht. Falls die wwwroot Adresse nicht mit https:// beginnt, wird die Einstellung automatisch wieder deaktiviert.

Nur HTTP-Cookies

Standardeinstellung: Nein

Diese Einstellung nutzt neue Funktionen von PHP 5.2.0. Um einige Typen von XSS-Attacken zu verhindern, werden Cookies über HTTP-Anfragen versendet. Außerdem sollten Cookies nicht für Scriptsprachen offen sein.

Achtung: Diese Funktion wird nicht von allen Browsern unterstützt. Es kann auch sein, dass diese Funktion noch nicht überall im aktuellem Code unterstützt wird.

Frame-Einbettung erlauben

Standardeinstellung: Nein

Wenn Sie diese Checkbox markieren, dann dürfen andere Webseiten Ihr Moodle in einen Frame eingebettet anzeigen. Die Aktivierung dieser Einstellung wird aus Sicherheitsgründen nicht empfohlen.

Automatische Vervollständigung von Kennworten verhindern

Standardeinstellung: Nein

Wenn diese Option deaktiviert ist, kann der Browser Kennwörterspeichern. Ein Aktivierung der Option hat zur Folge, dass Ihre Website nicht mehr die Regeln "XHTML strict validation" einhält.

Siehe auch

  • Locked out - Diskussionsbeitrag im Kurs Using Moodle auf moodle.org