Url Login auf Moodle

Question

Ich möchte es ermöglichen, Benutzer von einer Website zu meiner Moodle-Installation umleiten, indem Sie zwei verschlüsselte Parameter in der URL. Basierend auf diesen Parametern sollte Moodle die Benutzer authentifizieren und den Zugriff gewähren oder verweigern.

Ist jemand damit vertraut, und kann mir jemand in die richtige Richtung zeigen?

Soll ich ein neues Plug-in erstellen, ändern Sie index.php? Beide ?

Grundsätzlich ist der PHP-Code zur Verarbeitung der GET-Parameter bereit, aber ich weiß nicht, wie und wo ich ihn in den Moodle-Code einfügen soll.

Beifall für die Unterstützung, geschätzt viel

Paul

Answer 1

Dies ist ein Problem schon viele Male zuvor gelöst. Die beste Möglichkeit, dies sicher zu tun, ist die Verwendung eines der vorhandenen Authentifizierungs-Plugins. Wenn sich die Sites auf demselben Server befinden oder Sie direkten Datenbankzugriff zulassen, damit Moodle die Kennwort-Hashwerte von der DB Ihrer anderen Site lesen kann, können Sie db auth verwenden, was am einfachsten ist. Andernfalls benötigen Sie eine Art Cookie-basierte. Ich habe zuvor die CAS-Authentifizierung verwendet, aber Shibboleth ist auch eine Option. Das mag wie ein Overkill erscheinen, aber das ist es wirklich nicht. Wenn Sie Authentifizierungs-Tokens in der URL haben, sind Sie offen für Brute-Force-Erraten-Angriffe. Daher ist der Challenge-Response-Mechanismus, den diese Plugins bieten, sehr wichtig.