|
|
| Zeile 1: |
Zeile 1: |
| {{Überarbeiten}}
| |
| {{Sicherheit}} | | {{Sicherheit}} |
| Auf der Seite ''[[Einstellungen-Block|Einstellungen]] > Website-Administration > Sicherheit > [[HTTP-Sicherheit]]'' können Sie die Verwendung von HTTPS für den Anmeldevorgang in Moodle aktivieren.
| |
|
| |
|
| ==Login über HTTPS==
| | * Ab Moodle 3.4 gibt es die Einstellung ''Login über HTTPS'' auf der Seite ''Einstellungen > Website-Administration > Sicherheit > HTTP-Sicherheit'' nicht mehr. |
| Standardeinstellung: ''Nein''
| | * Es gibt das Tool [[HTTPS Konvertierung]], um in Moodle eingebettete Inhalte auf '''https''' umzustellen. |
| | |
| HTTPS verschlüsselt die Anmeldedaten, so dass es schwierig ist, Anmeldename und Kennwort auszuspionieren. Wenn Sie diese Einstellung aktivieren, wird eine sichere HTTPS-Verbindung für den Anmeldevorgang genutzt. Wie Sie HTTPS auf Ihrem Moodle-Server aktivieren hängt vom installierten Web-Server ab. | |
|
| |
|
| ==Nur Sicherheitscookies== | | ==Nur Sicherheitscookies== |
| Standardeinstellung: ''Nein''
| | Es wird empfohlen, Sicherheitscookies nur zu verwenden, wenn Sie SSL-Verbindungen nutzen. Ab Moodle 3.1.2 ist diese Einstellung standardmäßig aktiviert. |
| | |
| Wenn Ihr Server über HTTPS-Verbindungen erreichbar ist, empfiehlt sich die Aktivierung der Funktion zum Übertragen sicherer Cookies. Wenn diese Funktion aktiviert wird, müssen Sie sicherstellen, dass der Server nicht über http-Verbindungen erreichbar ist bzw. eine Umleitung an <code>https://</code> Adressen besteht. Falls die <code>wwwroot</code> Adresse nicht mit <code>https://</code> beginnt, wird die Einstellung automatisch wieder deaktiviert.
| |
| | |
| ==Nur HTTP-Cookies==
| |
| Standardeinstellung: ''Nein''
| |
| | |
| Diese Einstellung nutzt neue Funktionen von PHP 5.2.0. Um einige Typen von XSS-Attacken zu verhindern, werden Cookies über HTTP-Anfragen versendet. Außerdem sollten Cookies nicht für Scriptsprachen offen sein.
| |
| | |
| '''Achtung''': Diese Funktion wird nicht von allen Browsern unterstützt. Es kann auch sein, dass diese Funktion noch nicht überall im aktuellem Code unterstützt wird.
| |
| | |
| ==Frame-Einbettung erlauben==
| |
| Standardeinstellung: ''Nein''
| |
| | |
| Wenn Sie diese Checkbox markieren, dann dürfen andere Webseiten Ihr Moodle in einen Frame eingebettet anzeigen. Die Aktivierung dieser Einstellung wird aus Sicherheitsgründen nicht empfohlen.
| |
| | |
| ==Automatische Vervollständigung von Kennworten verhindern==
| |
| Standardeinstellung: ''Nein''
| |
| | |
| Wenn diese Option deaktiviert ist, kann der Browser Kennwörterspeichern. Ein Aktivierung der Option hat zur Folge, dass Ihre Website nicht mehr die Regeln "XHTML strict validation" einhält.
| |
|
| |
|
| ==Siehe auch== | | ==Siehe auch== |
| | | * MDL-55662 |
| *[http://moodle.org/mod/forum/discuss.php?d=79110 Locked out] - Diskussionsbeitrag im Kurs ''Using Moodle'' auf moodle.org | |
|
| |
|
| [[en:HTTP security]] | | [[en:HTTP security]] |
| [[es:Seguridad HTTP]] | | [[es:Seguridad HTTP]] |
