Url login на Moodle

Question

Я бы хотел, чтобы я перенаправлял пользователей с сайта на мою установку Moodle, предоставляя два зашифрованных параметра в URL-адресе. Исходя из этого параметра, Moodle должен аутентифицировать пользователей и предоставлять или отказывать в доступе.

Кто-нибудь знаком с этим, и может ли кто-нибудь указать мне в правильном направлении?

Должен ли я построить новый плагин, измените index.php? И то и другое ?

В основном php-код для обработки GET-параметров готов, но я не знаю, как и где его вставить в код Moodle.

Приветствия для оказания помощи, высоко ценится

Paul

Answer 1

Это проблема много раз, прежде чем решить. Лучшим вариантом для безопасного использования является использование одного из существующих плагинов auth. Если сайты находятся на одном сервере или вы счастливы разрешить прямой доступ к базе данных, чтобы Moodle мог читать хэши паролей из базы данных вашего другого сайта, вы можете использовать db auth, что является самым простым. В противном случае вам понадобится какой-то файл cookie. Раньше я использовал аутентификацию CAS, но shibboleth также является опцией. Это может показаться излишним, но на самом деле это не так. Просто наличие токенов авторизации в URL-адресе оставляет вас открытым для грубой силы при атаке по паролю, поэтому механизм запроса-ответа, который предоставляют эти плагины, очень важен.