0

我希望可以将用户从站点重定向到我的 Moodle 安装,在 url 中提供两个加密参数。基于这些参数,Moodle 应该对用户进行身份验证并授予或拒绝访问权限。

有没有人熟悉这个,谁能指出我正确的方向?

我应该构建一个新插件,修改 index.php 吗?两个都 ?

基本上处理 GET 参数的 php 代码已经准备好了,但我不知道如何以及在哪里将它插入 Moodle 代码。

为帮助喝彩,非常感谢

保罗

4

1 回答 1

1

这是以前解决过很多次的问题。安全地执行此操作的最佳选择是使用现有的身份验证插件之一。如果站点在同一台服务器上,或者您愿意允许直接访问数据库以便 Moodle 可以从您其他站点的数据库中读取密码哈希,那么您可以使用最简单的 db auth。否则,您将需要某种基于 cookie 的。我之前使用过 CAS 身份验证,但 shibboleth 也是一种选择。这可能看起来有点矫枉过正,但实际上并非如此。只需在 url 中包含身份验证令牌,您就会容易遭受暴力破解密码猜测攻击,因此这些插件提供的质询-响应机制非常重要。

于 2012-04-04T14:28:09.463 回答