URL に暗号化された 2 つのパラメーターを指定して、ユーザーをサイトから私の Moodle インストールにリダイレクトできるようにしたいと考えています。これらのパラメータに基づいて、Moodle はユーザを認証し、アクセスを許可または拒否する必要があります。
誰かがこれに精通していて、誰かが私を正しい方向に向けることができますか?
新しいプラグインを作成して index.php を変更する必要がありますか? 両方 ?
基本的に、GET パラメータを処理する php コードは準備できていますが、それを Moodle コードに挿入する方法と場所がわかりません。
応援よろしくお願いします
ポール
これは、以前に何度も解決された問題です。安全に行うための最良のオプションは、既存の認証プラグインのいずれかを使用することです。サイトが同じサーバー上にある場合、または Moodle が他のサイトの DB からパスワード ハッシュを読み取ることができるようにデータベースへの直接アクセスを許可する場合は、最も簡単な db auth を使用できます。それ以外の場合は、ある種の Cookie ベースのものが必要になります。以前は CAS 認証を使用していましたが、shibboleth もオプションです。これはやり過ぎのように思えるかもしれませんが、実際にはそうではありません。URL に認証トークンがあるだけで、総当りのパスワード推測攻撃を受けやすくなるため、これらのプラグインが提供するチャレンジ/レスポンス メカニズムは非常に重要です。