Я ищу способ добавить собственные политики паролей для сайта Moodle.
Мне нужно уметь настроить следующее:
заставить пользователей менять свои пароли через 60 дней
требовать от пользователя не использовать повторно один и тот же пароль
тайм-аут сеанса после 20 минут активности (я думаю, это просто настройки для файла cookie сеанса), но как его настроить?
Moodle предлагает вам ограниченную политику паролей и позволяет вам выбирать в ограниченной степени сложность требуемого пароля. Но он не предлагает фиксированного срока действия пароля и процесса сброса.
На страницах администратора вы найдете сервер раздела, который включает настройку тайм-аута сеанса. Хотя 20 минут специально не указаны в списке, вы можете найти настройку для 15 минут и 30 минут, и, изменив базовый код, вы сможете добавить элемент в меню выбора для 'sessiontimeout' 20 минут или установить $ CFG-> sessiontimeout = 1200 в /config.php (для нестандартных периодов это не сработает; вы также можете добавить соответствующую запись в $temp->add(new admin_setting_configselect('sessiontimeout' ...) линия в admin/settings/server.php файл в вашем каталоге moodle).
Чтобы принудительно изменить пароль, возможно, один раз в срок вы можете убедиться, что все сбрасывают свои пароли одновременно. Не переписывая части moodle, вы могли бы сделать это, установив auth_forcepasswordchange в mdl_user_preferences для каждого пользователя.
Вы можете сделать это, отредактировав каждого пользователя и проверив принудительную смену пароля, но это можно быстро сделать на всем сайте, используя некоторый SQL для обновления или добавления записи предпочтений для auth_forcepasswordchange для каждого существующего пользователя. В следующий раз, когда пользователь войдет в систему, moodle принудительно изменит пароль, и флаг будет снят.
Я не уверен, работаете ли вы в школе или колледже. Если день сброса пароля был запланирован и объявлен, то классным руководителям было бы проще побудить учеников ожидать этого, спланировать изменение и помочь своим ученикам при смене пароля. Я знаю, что сброс пароля может существенно повлиять на уроки, любое предварительное предупреждение приветствуется.
Если у вас есть люди, работающие с большими классами младших школьников, обсуждали ли вы, как возраст и возможности учащихся влияют на эту политику, и обсуждали, как правила паролей влияют на обучение и преподавание, особенно с младшими учениками или учениками с особыми образовательными потребностями.
Возможно, вы могли бы подумать о том, как реализовать дифференцированную политику паролей, которая может означать, что администраторы и сотрудники должны следовать более строгой политике паролей с более частыми изменениями, чем студенты.