我正在寻找一种方法来为Moodle网站添加自定义密码策略。
我需要能够configuration以下内容:
强制用户在60天后更改密码
要求用户不要重复使用相同的密码
超时会话afther 20分钟的活动(我想这只是会话cookie的设置),但我如何定制它?
Moodle会给你一些有限的密码策略,并允许你在有限的程度上select所需密码的复杂性。 但是它不提供固定的密码使用期限和重置过程。
在pipe理页面上,您将find一个包含会话超时设置的部分服务器。 虽然20分钟不在列表中,但您可以find15分钟和30分钟的设置,通过修改底层代码,您可以添加20分钟“会话超时”select菜单或设置$ cfg-> sessiontimeout = 1200在/config.php中(对于非标准的时间段,这是不行的,你也可以把相关logging添加到$temp->add(new admin_setting_configselect('sessiontimeout' ...) line在你的moodle目录的admin/settings/server.php文件中)。
为了强制更改密码,也许只要一个术语,就可以确保每个人都同时重置密码。 在不重写moodle部分的情况下,可以通过在每个用户的mdl_user_preferences中设置“auth_forcepasswordchange”来完成此操作。
你可以通过编辑每个用户来完成,并检查强制密码的更改,但是这可以通过使用某些SQL为每个现有用户更新或添加“auth_forcepasswordchange”的首选项logging在整个站点中快速完成。 下次用户login时,moodle将强制更改密码,并且该标志将被清除。
我不确定你是否在学校或大学工作。 如果计划并公布了密码重设日,则class级教师可以更容易地提示学生期望这一点,计划更改,并在密码更改发生时协助学生。 我知道,密码重置可以大大影响课程,任何先进的警告将不胜感激。
如果你们有大批年轻学生,那么你们讨论了学生的年龄和能力如何影响这项政策,并讨论了密码规则如何影响学习和教学,特别是年轻学生或有特殊教育需要的学生。
也许你可以考虑如何实施差异化的密码策略,这可能意味着pipe理员和员工需要遵循更强的密码策略,比学生更频繁的变化。