Пользовательская политика паролей для Moodle

Question

Пользовательская политика паролей для Moodle

Я ищу способ добавить пользовательские политики паролей для сайта Moodle.

Мне нужно иметь возможность настроить следующее:

заставить пользователей менять свои пароли через 60 дней
потребовать от пользователя не использовать один и тот же пароль
Тайм-аут сеанса после 20 минут активности (я полагаю, это просто настройки для cookie сеанса), но как мне его настроить?

2

security password moodle

Источник

Johan Carlsson 11 дек '09 в 15:45

1 ответ

Другие вопросы по тегам security password moodle

16 ноя '10 в 13:46 2010-11-16 13:46 · Answer 1 · 2010-11-16 13:46

Moodle предоставляет вам ограниченную политику паролей и позволяет вам в ограниченной степени выбирать сложность требуемого пароля. Но он не предлагает фиксированного срока действия пароля и процесса сброса.

На страницах администратора вы найдете раздел сервера, который включает в себя настройку времени ожидания сеанса. Хотя 20 минут не указано конкретно в списке, вы можете найти настройку на 15 минут и 30 минут, и, изменив базовый код, вы сможете добавить элемент в меню выбора для "sessiontimeout" 20 минут или установить $CFG->sessiontimeout = 1200 в /config.php (для нестандартных периодов это само по себе не будет работать; вы также должны добавить соответствующую запись в $temp->add(new admin_setting_configselect('sessiontimeout' ...) линия в admin/settings/server.php файл в вашем каталоге Moodle).

Для обеспечения смены пароля, возможно, один раз в триместр, вы можете быть уверены, что все сбрасывают свои пароли одновременно. Не переписывая части moodle, вы можете сделать это, установив auth_forcepasswordchange в mdl_user_preferences для каждого пользователя.

Вы можете сделать это, отредактировав каждого пользователя и проверив принудительную смену пароля, но это можно быстро сделать по всему сайту, используя некоторый SQL для обновления или добавления записи предпочтения для "auth_forcepasswordchange" для каждого существующего пользователя. В следующий раз, когда пользователь войдет в Moodle, произойдет смена пароля, и флаг будет сброшен.

Я не уверен, что вы работаете в школе или колледже. Если день сброса пароля был запланирован и объявлен, учителям класса было бы легче предложить учащимся ожидать этого, спланировать изменение и помочь своим ученикам в случае изменения пароля. Я знаю, что сброс пароля может существенно повлиять на уроки, любое предварительное предупреждение приветствуется.

Если у вас есть люди, работающие с большими классами младших школьников, вы обсуждали, как возраст и возможности учащихся влияют на эту политику, и обсуждали, как правила паролей влияют на обучение и преподавание, особенно у младших школьников или у учащихся с особыми образовательными потребностями.

Возможно, вы могли бы подумать о том, как реализовать политику дифференцированных паролей, что может означать, что администраторы и сотрудники должны следовать более строгой политике паролей с более частыми изменениями, чем студенты.