[rosedu-general] Am inceput oarecum ...
Sergiu Iordache
sergiu.iordache at gmail.com
Sat Aug 11 01:10:26 EEST 2007
Salut,
Pai ma gandeam asa eventual.. copiem din tabela de moodle utilizatorii
care participa la UQ(user, parola, nume, prenume) si editam un modul.
In modulul ala realizam un link special care arata cam asa de exemplu
uq.php?user=sergiu&h=487427b0c082fbada24b1afd1880136b
variabila h e ar fi un md5 al unui string compus din : parola
utilizatorului (care e deja "criptata" cu md5) + un seed, preferabil
data din ziua aceea , totul cu un md5 aplicat pe el.
Cum functioneaza chestia :
1. Pe pagina noastra, primim link-ul.
2. Cautam userul in baza de date, scoatem parola. Aplicam seed-ul si md5 la tot.
3. Daca ce am primit pe link si ce am calculat corespund stiu sigur ca
totul e ok. Parola imi spune ca e userul care trebuie, seed-ul imi
spune ca a venit prin curs.cs(in functie de seed link-ul e astfel
valabil o ora sau o zi sau cat vrem)
Mai putem sa verificam si referer-ul ca masura aditionala de securitate.
Link-ul asta o sa tina drept formular de login, de aici incolo se
initializeaza o sesiune.
Sesiunile nu sunt 100% sigure ( vezi
http://www.sitepoint.com/blogs/2004/03/03/notes-on-php-session-security/
) dar putem sa diminuam riscurile destul de mult.
Cat despre challenge, o sa mai detaliez maine cand ma scol planul de
actiune, stiu ca pare destul de complicat insa fiecare camp a fost pus
acolo pentru ca era nevoie de el. Daca are cineva o idee mai buna de
organizare, astept sugestii si schimbam fara nici o problema.
Cam atat acum, noapte buna.
Sergiu.
On 8/11/07, Dumitrache Mihai-Marian <mmdumi at gmail.com> wrote:
> Salut,
> Am inceput prin a studia moodle (inca nu anuntase nimeni nimic despre asta),
> si am descoperit ca e extraordinar de intortocheat. Tot ceea ce contine
> moodle, sunt mai multe module (exemplu: calendar, cursuri, stiri, login
> etc.) ; am fi putut sa punem un link in sidebar, daca :
> 1. am incerca sa editam un modul de exemplu calendarul, si ii punem un link
> cu uso quest undeva jos
> 2. am crea un alt modul si sa il integram in moodle (sau poate ca merge
> facut direct, desi nu am vazut in pagina de administrare).
>
> Ce am facut eu: a fost sa aleg varianta cea mai simpla si cred ca si mai
> utila, am pus un link in bara de sus, unde apar : cursuri -> overview my
> courses, etc. zic ca este un loc destul de vizibil
> Pentru a vedea rezultatul va rog urmati: http://takemyview.com/moodle/ ,
> user: fr33ze, parola: mihai . nu va speriati de ceea ce vedeti mai jos, am
> dat un print_r ( $_SESSION ) , ca sa putem vedea foarte clar ce contine
> sesiunea din moodle, in fiecare pas .
>
> Acum as dori mai multe detalii daca se poate, despre uq Challenge, ok am
> inteles in mare care e treaba, dar nu inteleg ce e cu atatea date, de
> provocat de acceptat, "fiecare intrebare are o saptamana", e putin
> alambicat. Daca se poate, sa punem undeva o descriere foarte amanuntita,
> adica sa se faca planul complet pentru ceea ce trebuie facut: la pasul 1, se
> completeaza formularul y, se trec date x y si z in baza de date, apoi ce se
> face cu ele, cand accepta provocarea cand incepe totul si tot asa, sa se
> inteleaga clar . O alta idee, ar merge foarte bine, daca cineva (cel sau
> cei) care au gandit mai bine proiectul, sa faca si formularele cu care se va
> lucra.
>
> Cam atat momentan, sper sa fi fost de ajutor
>
> Dumitrache Mihai - Marian
>
> _______________________________________________
> rosedu-general mailing list
> rosedu-general at anaconda.cs.pub.ro
> http://anaconda.cs.pub.ro/cgi-bin/mailman/listinfo/rosedu-general
>
>
More information about the rosedu-general
mailing list