Подскажите как мне воспользоваться данным функционалом и стоит ли вообще его использовать для авторизации? Заранее спасибо!
При работе по HTTP пароли пользователй (и ваш в том числе) передаются по сети открытым текстом и способов (средств) перехвата более чем достаточно.
Это несложно сделать если злоумышленник находится в одном сегменте сети с сервером (клиентом) или у него есть возможность прослушивать (анализировать) канал связи.
Пользоваться этим стоит если у вас есть причины не допустить перехват паролей. Это не всегда так уж нужно.
HTTPS надежно шифрует обмен по сети.
Недостатки:
1. Обязательно для сервера нужен выделенный IP, это не всегда возможно на виртуальном хостинге.
2. Дополнительная нагрузка на сервер.
Для использования Вам необходимо сконфигурировать вебсервер на использование HTTPS
Например так:
http://wiki.debian.org/SubversionApache2SSLHowto
Ищите howto для вашего дистрибутива Linux, могут быть существенные отличия
Ваш сайт должен быть досупен по ссылке вида: https://имя_сервера
И потом можете использовать соответствующую опцию в настройках moodle
Это несложно сделать если злоумышленник находится в одном сегменте сети с сервером (клиентом) или у него есть возможность прослушивать (анализировать) канал связи.
Пользоваться этим стоит если у вас есть причины не допустить перехват паролей. Это не всегда так уж нужно.
HTTPS надежно шифрует обмен по сети.
Недостатки:
1. Обязательно для сервера нужен выделенный IP, это не всегда возможно на виртуальном хостинге.
2. Дополнительная нагрузка на сервер.
Для использования Вам необходимо сконфигурировать вебсервер на использование HTTPS
Например так:
http://wiki.debian.org/SubversionApache2SSLHowto
Ищите howto для вашего дистрибутива Linux, могут быть существенные отличия
Ваш сайт должен быть досупен по ссылке вида: https://имя_сервера
И потом можете использовать соответствующую опцию в настройках moodle