Коллеги, подскажите как сделать, чтобы под одной учётной записью одновременно на портал/курс не заходили несколько студентов?
Есть стандартное решение/плагин?
Ограничить! Несколько пользователей под одной учётной записью.
от Александр Александр -
Количество ответов: 16
В ответ на Александр Александр
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Aliaksandr Shvayakou -
Я думаю это было бы решаемо если использовать для авторизации ssl сертификаты, а логин/пароль принципиально не может исключить одновременной работы.
Впрочем, можно пытаться ограничить подключения, если интегрировать систему аутентификации moodle с аутентификацией в несущей его системе с маркированием пакетов по идентификатору пользователя и регистрацией (сопоставлением) с определенным (заданным) IP адресом пользователя.
И IP таблицы ядра настроить таким образом чтобы пропускались пакеты TCP при наличии маркера соспоставленного с определенным источником пакета.
Такая техническая возможность в ядре linux есть, но повозиться придется.
Подозреваю, что там еще куча тонкостей будет типа отладки времени ожидания возобновления сессии на случай ее потери и т.п....
Может и есть более правильные способы, я долго не думал....
Впрочем, можно пытаться ограничить подключения, если интегрировать систему аутентификации moodle с аутентификацией в несущей его системе с маркированием пакетов по идентификатору пользователя и регистрацией (сопоставлением) с определенным (заданным) IP адресом пользователя.
И IP таблицы ядра настроить таким образом чтобы пропускались пакеты TCP при наличии маркера соспоставленного с определенным источником пакета.
Такая техническая возможность в ядре linux есть, но повозиться придется.
Подозреваю, что там еще куча тонкостей будет типа отладки времени ожидания возобновления сессии на случай ее потери и т.п....
Может и есть более правильные способы, я долго не думал....
В ответ на Aliaksandr Shvayakou
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Vadim Dvorovenko -
Мне кажется достаточно в процедуру проверки логина добавить проверку на предмет того, нет ли других сессий этого пользователя и в этом случае закрывать старую сессию. Активные сессии как-то учитываются в moodle, их параметры хранятся в moodledata/sessions.
Мне кажется такого мезанизма cookies/сессий вполне достаточно и не нужно никакого ssl.
Мне кажется такого мезанизма cookies/сессий вполне достаточно и не нужно никакого ssl.
В ответ на Vadim Dvorovenko
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Aliaksandr Shvayakou -
>>Мне кажется достаточно в процедуру проверки логина добавить проверку на предмет того, нет ли других сессий
С некторой периодичностью будут обрываться сессии то одного, то другого, а цель не будет достигнута.
И выдача запароленного сетрификата ssl с ограниченным сроком действия и договорной ответственностью на передачу другому лицу тоже может не решить задачу полностью. Пользователю для работы потребуется иметь сертификат и знать к нему пароль. При регистрации двух сессий с разных IP можно блокировать аккаунт и привлекать юзера к ответственности. Однако они могут прятаться за одним IP. Потому для полного счастья потребуется некая дополнительная проверка (например антропометрия) для гарантированой авторизации.
С некторой периодичностью будут обрываться сессии то одного, то другого, а цель не будет достигнута.
И выдача запароленного сетрификата ssl с ограниченным сроком действия и договорной ответственностью на передачу другому лицу тоже может не решить задачу полностью. Пользователю для работы потребуется иметь сертификат и знать к нему пароль. При регистрации двух сессий с разных IP можно блокировать аккаунт и привлекать юзера к ответственности. Однако они могут прятаться за одним IP. Потому для полного счастья потребуется некая дополнительная проверка (например антропометрия) для гарантированой авторизации.
В ответ на Александр Александр
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Alexandre Scherbyna -
По-моему этот вопрос ранее уже задавался на этом форуме и какие-то идеи по поводу решения этой проблемы уже высказывались. Поищите.
В ответ на Александр Александр
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Виталий Лавров -
возможны только частичные решения (возможно применимые только к локальным сетям).
Если юзер по разным причинам не закрыл сессию ( браузер упал/окно случайно закрыл или др. технические причины), то что ему делать дальше ?
Вот ограничение на логин с разных IP - IMHO было бы полезно иметь.
Если юзер по разным причинам не закрыл сессию ( браузер упал/окно случайно закрыл или др. технические причины), то что ему делать дальше ?
Вот ограничение на логин с разных IP - IMHO было бы полезно иметь.
В ответ на Александр Александр
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Александр Александр -
Очень странно, что нет стандартного встроенного решения.
Получается, если я открываю платный доступ к курсу какому-то пользователю, то под этой учётной записью одновременно может сколько угодно народу висеть.
Для меня привязка к IP не актуальна. Слушатели могут входить в систему откуда угодно, из дома, интернет кафе, с пляжа на майорке и т.д.
Получается, если я открываю платный доступ к курсу какому-то пользователю, то под этой учётной записью одновременно может сколько угодно народу висеть.
Для меня привязка к IP не актуальна. Слушатели могут входить в систему откуда угодно, из дома, интернет кафе, с пляжа на майорке и т.д.
В ответ на Александр Александр
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Виталий Лавров -
Один из вариантов - переходить на SSL с персональными сертификатами. Как их проверить в moodle - не знаю.
В ответ на Виталий Лавров
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Aliaksandr Shvayakou -
Готовых средств вроде нет, изучение вопроса можно начать отсюда:
http://www.securitylab.ru/analytics/216405.php
http://www.securitylab.ru/analytics/240126.php
Возможно еще здесь что найдется....
http://blog.crosunit.ru/2009/04/14/nastrojka-avtorizacii-na-web-servere-apache-s-pomoshhyu-personalnyx-ssl-sertifikatov/#more-98
Сертификат проверяется не в moodle, а вебсервером apache при установлении соединения. Таким образом выполняется двойная проверка - вначале apache дает разрешение на установление соединения при наличии действующего сертификата, затем аутентификация логин/пароль. Доступ к сайту без сертификата будет закрыт вообще.
Хорошо бы иметь встроенный в Moodle инструмент управления персональными сертификатами, но пока его нет, можно пользоваться например TinyCA
http://tinyca.sm-zone.net/ или что нибудь из этого списка http://www.nyetwork.org/wiki/SSL
Сам пока этим не пользуюсь, рекомендаций дать не могу.
http://www.securitylab.ru/analytics/216405.php
http://www.securitylab.ru/analytics/240126.php
Возможно еще здесь что найдется....
http://blog.crosunit.ru/2009/04/14/nastrojka-avtorizacii-na-web-servere-apache-s-pomoshhyu-personalnyx-ssl-sertifikatov/#more-98
Сертификат проверяется не в moodle, а вебсервером apache при установлении соединения. Таким образом выполняется двойная проверка - вначале apache дает разрешение на установление соединения при наличии действующего сертификата, затем аутентификация логин/пароль. Доступ к сайту без сертификата будет закрыт вообще.
Хорошо бы иметь встроенный в Moodle инструмент управления персональными сертификатами, но пока его нет, можно пользоваться например TinyCA
http://tinyca.sm-zone.net/ или что нибудь из этого списка http://www.nyetwork.org/wiki/SSL
Сам пока этим не пользуюсь, рекомендаций дать не могу.
В ответ на Aliaksandr Shvayakou
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Aliaksandr Shvayakou -
В ответ на Виталий Лавров
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Iakov Vokhmintsev -
Персональный сертификат с паролем можно так же легко отдать соседу, как и пару логин/пароль. Так что никакой особой пользы в сертификатах нет.
В ответ на Iakov Vokhmintsev
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Aliaksandr Shvayakou -
При некоторых огпроцедурах пользу можно обнаружить. Если сертификат выдается по договору где одно из условий - ответсвенность за передачу другому лицу в виде штрафа ?????? рублей. Сертификат защищается паролем, что исключает его использование другим лицом в случае похищения. Остается выявить одновременную работу с одним сертификатом с разных IP адресов.
Вероятно это можно сделать на уровне директив apache. Надо покопаться в доках.
Вероятно это можно сделать на уровне директив apache. Надо покопаться в доках.
В ответ на Александр Александр
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Dmitry Pupinin -
Правильно созданый курс, т.е. имеющий задания и другие элементы интерактива будет сам по себе мешать нескольким пользователям полноценно работать под одним аккаунтом... а если там один текст, то грошь цена этому курсу...
Кстати, а почему вы не задумываетесь о том, что один пользователь может просто скачать весь курс с помощью любой программы для этого предназначеной и потом поделиться/выложить его где угодно?
Интерактив с преподавателем - это то, что сделает одновременное использование или скачивание бессмысленным!
Кстати, а почему вы не задумываетесь о том, что один пользователь может просто скачать весь курс с помощью любой программы для этого предназначеной и потом поделиться/выложить его где угодно?
Интерактив с преподавателем - это то, что сделает одновременное использование или скачивание бессмысленным!
В ответ на Dmitry Pupinin
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Aliaksandr Shvayakou -
>> Интерактив с преподавателем - это то, что сделает одновременное использование или скачивание бессмысленным!
Действительно нас занесло не туда, это мегаправильное замечание!!
Иногда мышление бывает ограничено рамками профессиональной специализации
На эту тему бородатый анекдот есть про то, как печник лечил от храпа - "тяги нет и храпа нет..."
Действительно нас занесло не туда, это мегаправильное замечание!!
Иногда мышление бывает ограничено рамками профессиональной специализации
На эту тему бородатый анекдот есть про то, как печник лечил от храпа - "тяги нет и храпа нет..."
В ответ на Aliaksandr Shvayakou
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Александр Александр -
У меня как раз задача сделать индивидуальный доступ к интерактиву с преподавателем. У меня связка мудл + dimdim. Это штука для видеоконференций. Преподаватель вещает, видно его видео + презентацию или рабочий стол. Обратная связь присходит в основном в чате, или тоже с микрофоном и камерой. Штука в том, что слушатели всегда разные. Преподаватель их не знает, ему не важно кто там. А мне как организатору важно, кто участвует и имеет доступ к этому мероприятию.
Доступ ко всему этому делу происходит из мудла.
Сейчас получается, что в онлайне появляется под одним логином несколько человек и все наравне с другими обучаются, задают вопросы и пр.
Доступ ко всему этому делу происходит из мудла.
Сейчас получается, что в онлайне появляется под одним логином несколько человек и все наравне с другими обучаются, задают вопросы и пр.
В ответ на Александр Александр
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Aliaksandr Shvayakou -
Тогда проще всего выдача SSL сертификатов с ограниченным сроком действия и наказанием за передачу другому лицу, но за одним компьютером с большим проектором может сидеть 500 человек.
Можно использовать для таких целей http://www.mebeam.com/
Там преподаватель сможет видеть всех участников, но ведь кто-то может незаметно подглядывать через плечо
Как бы Ваши затраты на обеспечение всего этого не превысили предполагаемые потери.
Можно использовать для таких целей http://www.mebeam.com/
Там преподаватель сможет видеть всех участников, но ведь кто-то может незаметно подглядывать через плечо
Как бы Ваши затраты на обеспечение всего этого не превысили предполагаемые потери.
В ответ на Aliaksandr Shvayakou
Re: Ограничить! Несколько пользователей под одной учётной записью.
от Aliaksandr Shvayakou -
Возможно лучшим подходом будет не заморачиваться с ограничениями, а сделать так чтобы курс стоил не 1000$, а 5-10$. Чтобы у Вас на курсе обучалось не 10 человек, а 1000.
Чтобы каждый слушатель помимо лекций (которые содержат полезной информации, например 50%, и в памяти от них остается 10-20%) купил литературы и учебных пособий по вашему курсу на 100$.
Желающих получить несанкционированный доступ поубавится, слушатели будут довольны и Ваш бизнес будет процветать.
Чтобы каждый слушатель помимо лекций (которые содержат полезной информации, например 50%, и в памяти от них остается 10-20%) купил литературы и учебных пособий по вашему курсу на 100$.
Желающих получить несанкционированный доступ поубавится, слушатели будут довольны и Ваш бизнес будет процветать.