[pso] Useri / parole Moodle pentru submitting la PSO - bad idea?
Alex Popa
alex at dataxnet.ro
Thu Mar 1 19:38:46 EET 2007
Avand in vedere ca Moodle are grija sa trimita parolele printr-o sesiune
criptata SSL, mi se pare un risc de securitate folosirea autentificarii
de tip "HTTP Basic" pentru site-ul PSO la login.
HTTP Basic Auth trimite user/parola (aproape) in clar. De pe site-ul
PSO nu se pot downloada teme din fericire, dar fiecare user poate sa
faca download la propriile teme pe Moodle... deci daca cineva afla o
parola pe PSO, o poate folosi cu succes pentru a fura teme la alte materii.
Sugestii?
Alex
More information about the pso
mailing list