HTTP-Sicherheit
Auf der Seite Einstellungen > Website-Administration > Sicherheit > HTTP-Sicherheit können Sie die Verwendung von HTTPS für den Anmeldevorgang in Moodle aktivieren.
Login über HTTPS
Standardeinstellung: Nein
HTTPS verschlüsselt die Anmeldedaten, so dass es schwierig ist, Anmeldename und Kennwort auszuspionieren. Wenn Sie diese Einstellung aktivieren, wird eine sichere HTTPS-Verbindung für den Anmeldevorgang genutzt. Wie Sie HTTPS auf Ihrem Moodle-Server aktivieren hängt vom installierten Web-Server ab.
Nur Sicherheitscookies
Standardeinstellung: Nein
Wenn Ihr Server über HTTPS-Verbindungen erreichbar ist, empfiehlt sich die Aktivierung der Funktion zum Übertragen sicherer Cookies. Wenn diese Funktion aktiviert wird, müssen Sie sicherstellen, dass der Server nicht über http-Verbindungen erreichbar ist bzw. eine Umleitung an https://
Adressen besteht. Falls die wwwroot
Adresse nicht mit https://
beginnt, wird die Einstellung automatisch wieder deaktiviert.
Nur HTTP-Cookies
Standardeinstellung: Nein
Diese Einstellung nutzt neue Funktionen von PHP 5.2.0. Um einige Typen von XSS-Attacken zu verhindern, werden Cookies über HTTP-Anfragen versendet. Außerdem sollten Cookies nicht für Scriptsprachen offen sein.
Achtung: Diese Funktion wird nicht von allen Browsern unterstützt. Es kann auch sein, dass diese Funktion noch nicht überall im aktuellem Code unterstützt wird.
Frame-Einbettung erlauben
Standardeinstellung: Nein
Wenn Sie diese Checkbox markieren, dann dürfen andere Webseiten Ihr Moodle in einen Frame eingebettet anzeigen. Die Aktivierung dieser Einstellung wird aus Sicherheitsgründen nicht empfohlen.
Automatische Vervollständigung von Kennworten verhindern
Standardeinstellung: Nein
Wenn diese Option deaktiviert ist, kann der Browser Kennwörterspeichern. Ein Aktivierung der Option hat zur Folge, dass Ihre Website nicht mehr die Regeln "XHTML strict validation" einhält.
Siehe auch
- Locked out - Diskussionsbeitrag im Kurs Using Moodle auf moodle.org