Hola, tengo un problema. He creado un curso pequeño y poco interactivo y sé que lo están realizando más personas de las que tengo matriculadas por que se pasan las contraseñas.
¿Hay alguna forma de evitar esto?
como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de mario valdés sánchez -
Número de respuestas: 26
En respuesta a mario valdés sánchez
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
Hola Mario,
Es un problema para el que no existe una solución clara.
Hay una pequeña modificación del código de Moodle que realizó un usuario del foro inglés. PERO NO TE LO RECOMIENDO, funcionar funciona, evita que varios usuarios entrene con la misma cuenta desde varios ordenadores, pero es poco estable, por ejemplo, cuando un usuario intenta logearse tiene que hacerlo hasta 3 veces para poder entrar, además de otros problemas que les ha pasado ha gente.
La única solución que podría funcionar pasaría por Modificar la DB para añadir en la tabla donde estén las cuentas de acceso a los usuarios un campo de 1 (conectado) 0 (desconectado). Y realizar e implementar script para que cuando un usuario se conecta dicho campo de pone en 1 y no se pueda reutilizar la cuenta hasta que este se desconecta (se actualiza el campo a 0). Y también hacer un cron a un script para desactivar cuentas que lleven inactivas durante X tiempo (en caso de que alguien no cierre sesión o ataque masivo mediante inyecciones SQL).
La cuestión es que no se ha probado en Moodle, y yo no tengo los conocimientos suficientes para hacerlo, y un programador cobraría entre 600€ y 1200€ (incluso más) dependiendo de las horas que necesite, y esto tiene pinta de complicarse ya que moodle no es fácil.
A mi de momento no me compensa ese desembolso y un poco a ciegas de que funcione, de momento lo compruebo manualmente viendo los registros si hay algo "anómalo", quizás en un futuro haga la inversión o alguna alma caritativa lo logre realizar y lo comparta...
Un saludo.
Es un problema para el que no existe una solución clara.
Hay una pequeña modificación del código de Moodle que realizó un usuario del foro inglés. PERO NO TE LO RECOMIENDO, funcionar funciona, evita que varios usuarios entrene con la misma cuenta desde varios ordenadores, pero es poco estable, por ejemplo, cuando un usuario intenta logearse tiene que hacerlo hasta 3 veces para poder entrar, además de otros problemas que les ha pasado ha gente.
La única solución que podría funcionar pasaría por Modificar la DB para añadir en la tabla donde estén las cuentas de acceso a los usuarios un campo de 1 (conectado) 0 (desconectado). Y realizar e implementar script para que cuando un usuario se conecta dicho campo de pone en 1 y no se pueda reutilizar la cuenta hasta que este se desconecta (se actualiza el campo a 0). Y también hacer un cron a un script para desactivar cuentas que lleven inactivas durante X tiempo (en caso de que alguien no cierre sesión o ataque masivo mediante inyecciones SQL).
La cuestión es que no se ha probado en Moodle, y yo no tengo los conocimientos suficientes para hacerlo, y un programador cobraría entre 600€ y 1200€ (incluso más) dependiendo de las horas que necesite, y esto tiene pinta de complicarse ya que moodle no es fácil.
A mi de momento no me compensa ese desembolso y un poco a ciegas de que funcione, de momento lo compruebo manualmente viendo los registros si hay algo "anómalo", quizás en un futuro haga la inversión o alguna alma caritativa lo logre realizar y lo comparta...
Un saludo.
En respuesta a mario valdés sánchez
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de mario valdés sánchez -
Gracias Adri, estudiaré la posibilidad de desarrollar algo. Cuando lo tenga os aviso.
En respuesta a mario valdés sánchez
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Xavier Paz -
Tal vez haciendo comprobaciones por IP, con red y subred, puedas hacer algo pero tienes el problema de aquellos usuarios que acceden desde un proxy con NAT por detrás.
El problema de conectado y desconectado, que ya se ha comentado en otras ocasiones es que cuando el usuario se conecta, siempre hace login pero cuando se desconecta, puede no hacer logout, por tanto no se puede saber a ciencia cierta si el usuario se ha desconectado o está inactivo. Por tanto esa solución no resuelve el problema.
Tal y como yo lo veo, hay varios aspectos a tener en cuenta que están sin resolver:
La cosa es compleja y desde luego no hay una única solución. Si te quieren engañar, lo harán de una u otra manera, lo ideal es minimizar el "daño".
Estoy pensando que una posible solución sería establecer que el curso solo se pudiera realizar un determinado número de veces, en tu caso una única vez. Lo he visto en otros ámbitos como cursos SCORM interactivos, donde tienes x intentos y tras esto, el contenido no está accesible. Es más, ni siquiera puedes volver atrás.
Se podría llevar a cabo con algún formato de curso alterado, pero en algún sitio tendrías que establecer los objetivos, para después comprobar quien puede o no puede acceder. Sería algo así como un formato condicional. Si has pasado por los recursos A,B,C y D y has obtenido notas en cada uno de ellos, te desmatricula del curso.
¿como es el curso exactamente? ¿qué elementos tiene? ¿son calificables?
El problema de conectado y desconectado, que ya se ha comentado en otras ocasiones es que cuando el usuario se conecta, siempre hace login pero cuando se desconecta, puede no hacer logout, por tanto no se puede saber a ciencia cierta si el usuario se ha desconectado o está inactivo. Por tanto esa solución no resuelve el problema.
Tal y como yo lo veo, hay varios aspectos a tener en cuenta que están sin resolver:
- El sistema registra cuando el usuario entra pero no siempre cuando sale (propuesta conectado/desconectado)
- Varios usuarios pueden acceder desde la misma máquina (propuesta filtrar IPs)
- Se puede reducir el tiempo de sesión y pedir la contraseña a menudo (tampoco resuelve nada)
- Se pueden establecer restricciones a nivel de servidor (max clientes conectados, prohibir determinadas IPs) pero puede perjudicar al resto de usuarios.
- Contraseñas de alta caducidad, lo que implica que el usuario debe cambiar constantemente de contraseña.
- Instalación de algún tipo de sistema biométrico, de reconocimiento facial o similar Es relativamente caro en dinero y recursos, además no hay muchos precedentes.
La cosa es compleja y desde luego no hay una única solución. Si te quieren engañar, lo harán de una u otra manera, lo ideal es minimizar el "daño".
Estoy pensando que una posible solución sería establecer que el curso solo se pudiera realizar un determinado número de veces, en tu caso una única vez. Lo he visto en otros ámbitos como cursos SCORM interactivos, donde tienes x intentos y tras esto, el contenido no está accesible. Es más, ni siquiera puedes volver atrás.
Se podría llevar a cabo con algún formato de curso alterado, pero en algún sitio tendrías que establecer los objetivos, para después comprobar quien puede o no puede acceder. Sería algo así como un formato condicional. Si has pasado por los recursos A,B,C y D y has obtenido notas en cada uno de ellos, te desmatricula del curso.
¿como es el curso exactamente? ¿qué elementos tiene? ¿son calificables?
En respuesta a mario valdés sánchez
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
Hola, Mario.
El problema que planteas no tiene una solución fácil ya que sólo se podría saber si están accediendo a la vez. ¿Cómo se sabe si uno entra por la mañana y otro por la tarde?
Salu2
Fernando
El problema que planteas no tiene una solución fácil ya que sólo se podría saber si están accediendo a la vez. ¿Cómo se sabe si uno entra por la mañana y otro por la tarde?
Salu2
Fernando
En respuesta a Fernando Navarro Páez
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
Como dice Xavier la cuestión es minimizar, no es lo mismo que 2 personas se pongan de acuerdo para entrar a unas horas uno y a otras horas el otro, que entren 20 a la vez...
Xavier el problema de que el alumno no haga logout, y cierre con la x, se soluciona creando un script que actualice el campo de 1 (conectado) a 0 (desconectado) cuando pase por ejemplo 30 minutos inactivo. De todas formas estoy pensando que si un alumno lleva 15 minutos sin mostrar actividad y ha cerrado el navegador, por lo general guarda la sesión, y le dejaría entrar si quisiera volver, no?aún a malas tendría que esperar 15 minutos para poder entrar (cuando se actualice a 0).
Pienso que es la única solución, menos problemática, y es la que se usa por lo general, yo personalmente no veo problema pedir la contraseña otra vez si ha pasado 30 sin actividad...Cientos de páginas usan este sistema. Y si tus cursos son de calidad, por lo que he comprobado los alumnos se acoplan perfectamente, se les pone una advertencia de que cierren pulsando "cerrar sesión" por ejemplo.
Todo depende de si ves que estás perdiendo bastante dinero por esta gente que no piensa en los costes que lleva un curso (profesores, servidores, impuestos...)y las horas invertidas...
Yo lo que hago en la actualidad es advertirlo en unas condiciones de uso, y si lo detecto revisando los registros (por ejemplo viendo varias IP´s al mismo tiempo), les anulo la cuenta. De 70 alumnos todavía no he detectado a nadie, y lo miro con bastante frecuencia...Por lo general son buenas personas, y no se arriesgan. Y si se ponen de acuerdo para hacerlo desde la misma IP pueden, pero ya no se conectan 20 a la vez, tienen que quedar...además los test por ejemplo tienen que pasar 60 minutos entre un intento y otro (puedes poner el tiempo que quieras), o como dice el compañero Xavier, limitar el número de intentos.
Otra cosa es si tienes 500 a más alumnos ya que se hace más tedioso hacer de "vigilante".
Como veis lo tengo bien estudiado el tema XD
Un saludo.
Xavier el problema de que el alumno no haga logout, y cierre con la x, se soluciona creando un script que actualice el campo de 1 (conectado) a 0 (desconectado) cuando pase por ejemplo 30 minutos inactivo. De todas formas estoy pensando que si un alumno lleva 15 minutos sin mostrar actividad y ha cerrado el navegador, por lo general guarda la sesión, y le dejaría entrar si quisiera volver, no?aún a malas tendría que esperar 15 minutos para poder entrar (cuando se actualice a 0).
Pienso que es la única solución, menos problemática, y es la que se usa por lo general, yo personalmente no veo problema pedir la contraseña otra vez si ha pasado 30 sin actividad...Cientos de páginas usan este sistema. Y si tus cursos son de calidad, por lo que he comprobado los alumnos se acoplan perfectamente, se les pone una advertencia de que cierren pulsando "cerrar sesión" por ejemplo.
Todo depende de si ves que estás perdiendo bastante dinero por esta gente que no piensa en los costes que lleva un curso (profesores, servidores, impuestos...)y las horas invertidas...
Yo lo que hago en la actualidad es advertirlo en unas condiciones de uso, y si lo detecto revisando los registros (por ejemplo viendo varias IP´s al mismo tiempo), les anulo la cuenta. De 70 alumnos todavía no he detectado a nadie, y lo miro con bastante frecuencia...Por lo general son buenas personas, y no se arriesgan. Y si se ponen de acuerdo para hacerlo desde la misma IP pueden, pero ya no se conectan 20 a la vez, tienen que quedar...además los test por ejemplo tienen que pasar 60 minutos entre un intento y otro (puedes poner el tiempo que quieras), o como dice el compañero Xavier, limitar el número de intentos.
Otra cosa es si tienes 500 a más alumnos ya que se hace más tedioso hacer de "vigilante".
Como veis lo tengo bien estudiado el tema XD
Un saludo.
En respuesta a Lao Shan
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Xavier Paz -
La solución de establecer sesiones de corta duración es la más accesible para el administrador de Moodle, ya que no hay que meterse en el código y es lo suficientemente molesta como para espantar a una buena parte de los usuarios que se aprovechan.
Además, el aspecto de que le vuelva dejar entrar aun cuando cierra el navegador creo que tiene que ver con el tiempo de expiración de las cookies, que también se puede especificar en la plataforma, por lo tanto es inconveniente menos.
La parte de comprobación de IPs se puede automatizar con bloques o informes de administrador por ejemplo.
Por otro lado, el problema de incluir un script que actualice dicho campo es que habría que incluirlo en todas y cada una de las páginas de moodle, y además este script tendría que rastrear la actividad previa que puede ser mucha o poca, y aplicar el algoritmo de cálculo de inactividad, que es algo costoso. En resumen, puede ralentizar algo el rendimiento de la plataforma. Se podría trasladar parte de la tarea al cliente mediante javascript, pero vuelve a ocurrir lo mismo. Tienes que hacer la comprobación en todos lados. Sería como si añadieras el Google Analytics en tu Moodle. Va en las cabeceras, y aumenta la carga del sistema.
Si vas a optar por dicha solución, yo me inclinaría por un enfoque de módulo, asociado al cron que cada cierto tiempo (cada minuto por ejemplo) se ejecute en segundo plano, haga los cálculos correspondientes y actúe en consecuencia. Por ejemplo, podrías calcular si actividad por días y horas, y en caso de que no se ajuste al patrón habitual, mandarte una notificación o un aviso. Por ejemplo, si el usuario siempre se suele conectar los jueves por la tarde, y lleva varios días entrando a las 8 de la mañana, tal vez se deba a que hay varias personas entrando a través de ese usuario (esto último es una divagación más que una idea firme, pero por soñar que no quede..
)
Además, el aspecto de que le vuelva dejar entrar aun cuando cierra el navegador creo que tiene que ver con el tiempo de expiración de las cookies, que también se puede especificar en la plataforma, por lo tanto es inconveniente menos.
La parte de comprobación de IPs se puede automatizar con bloques o informes de administrador por ejemplo.
Por otro lado, el problema de incluir un script que actualice dicho campo es que habría que incluirlo en todas y cada una de las páginas de moodle, y además este script tendría que rastrear la actividad previa que puede ser mucha o poca, y aplicar el algoritmo de cálculo de inactividad, que es algo costoso. En resumen, puede ralentizar algo el rendimiento de la plataforma. Se podría trasladar parte de la tarea al cliente mediante javascript, pero vuelve a ocurrir lo mismo. Tienes que hacer la comprobación en todos lados. Sería como si añadieras el Google Analytics en tu Moodle. Va en las cabeceras, y aumenta la carga del sistema.
Si vas a optar por dicha solución, yo me inclinaría por un enfoque de módulo, asociado al cron que cada cierto tiempo (cada minuto por ejemplo) se ejecute en segundo plano, haga los cálculos correspondientes y actúe en consecuencia. Por ejemplo, podrías calcular si actividad por días y horas, y en caso de que no se ajuste al patrón habitual, mandarte una notificación o un aviso. Por ejemplo, si el usuario siempre se suele conectar los jueves por la tarde, y lleva varios días entrando a las 8 de la mañana, tal vez se deba a que hay varias personas entrando a través de ese usuario (esto último es una divagación más que una idea firme, pero por soñar que no quede..
En respuesta a Xavier Paz
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de David Hernández -
Hola a tod@s,
Interesante discusión.
Sólo para enriquecer, aquí hay algunas ideas para lidiar con el
asunto, vía el monitoreo y prohbición de IP's (procesos "manuales):
http://moodle.org/mod/forum/discuss.php?d=41339
http://moodle.org/mod/forum/discuss.php?d=7622
Y un desarrollo que, creo entender, estará disponible para Moodle 2
(recomiendo leer primero la "background discussion"):
http://tracker.moodle.org/browse/MDL-20772
(también aborda el problema vía la restricción de IP's)
Pero definitivamente me gustó la idea sugerida más arriba de
establecer un número de intentos predeterminado y aprovechar la
asignación de temporalidades a las actividades que así lo permitan.
Aquí podría agregar el ocultamiento de semanas y/o temas de cada
curso, también con cierta temporalidad.
Esto, aunque no soluciona el problema, puede ayudar a minimizarlo.
Saludos
Interesante discusión.
Sólo para enriquecer, aquí hay algunas ideas para lidiar con el
asunto, vía el monitoreo y prohbición de IP's (procesos "manuales):
http://moodle.org/mod/forum/discuss.php?d=41339
http://moodle.org/mod/forum/discuss.php?d=7622
Y un desarrollo que, creo entender, estará disponible para Moodle 2
(recomiendo leer primero la "background discussion"):
http://tracker.moodle.org/browse/MDL-20772
(también aborda el problema vía la restricción de IP's)
Pero definitivamente me gustó la idea sugerida más arriba de
establecer un número de intentos predeterminado y aprovechar la
asignación de temporalidades a las actividades que así lo permitan.
Aquí podría agregar el ocultamiento de semanas y/o temas de cada
curso, también con cierta temporalidad.
Esto, aunque no soluciona el problema, puede ayudar a minimizarlo.
Saludos
En respuesta a David Hernández
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Xavier Paz -
Yo creo que el crear un formato de curso específico para esto no es mala idea, pero hay algunos aspectos complicados de resolver.
El problema de ocultar elementos, ya sea temas o actividades, es que afecta a todos los usuarios. Es decir, si hubiese alguna forma de ocultar cosas solo a determinados usuarios, algo similar a cuando ocultas los bloques por rol, la cosa sería ideal.
Esto no significa que no se puedan no mostrar elementos. Los formatos de curso lo que hacen normalmente es recolectar los módulos de actividad asociados y los muestran. Si para cada módulo, compruebas lo que ha hecho el usuario y en función de eso, decides mostrarlo o no, es factible como solución.
Por otro lado, para saber si el usuario a hecho o no una actividad, debido a la gran variedad de actividades, yo pensaba en usar un enfoque parecido al que aplica el módulo de certificados. En este caso, lo que interesa es saber si el usuario ha terminado o no la actividad, sea del tipo que sea, pero la nota no es relevante. Pues bien, dicho módulo usa unas funciones muy socorridas para comprobar si el alumno ha terminado los módulos especificados. Modificando un poco dichas funciones y rastreando el log se puede obtener un comprobador de intentos bastante ligero.
Solo falta el detalle de donde especificar los intentos. Lo normal es que el número de intentos sean igual para todos los cursos, entre 1 y tres por actividad por ejemplo, pero al ser un formato de curso, habría que especificar dicho valor por código. No sé desde donde se podría introducir o almacenar ese valor. Tal vez en la tabla de config de Moodle.
P.D: Lo ideal sería poder detectar el patrón de comportamiento del usuario en la plataforma, y su evolución a lo largo del tiempo, mediante una red neuronal por ejemplo. Suena un poco a ciencia ficción, pero igual que se detectan patrones de fraude en las tarjetas de crédito, se tendría que poder detectar cuando hay dos o más personas distintas usando la misma cuenta ¿no? supongo que aunque pasen por los mismos sitios, unos irán más rápido, otros más lento, algunos saltarán de unas secciones a otras de forma distinta, etc...
El problema de ocultar elementos, ya sea temas o actividades, es que afecta a todos los usuarios. Es decir, si hubiese alguna forma de ocultar cosas solo a determinados usuarios, algo similar a cuando ocultas los bloques por rol, la cosa sería ideal.
Esto no significa que no se puedan no mostrar elementos. Los formatos de curso lo que hacen normalmente es recolectar los módulos de actividad asociados y los muestran. Si para cada módulo, compruebas lo que ha hecho el usuario y en función de eso, decides mostrarlo o no, es factible como solución.
Por otro lado, para saber si el usuario a hecho o no una actividad, debido a la gran variedad de actividades, yo pensaba en usar un enfoque parecido al que aplica el módulo de certificados. En este caso, lo que interesa es saber si el usuario ha terminado o no la actividad, sea del tipo que sea, pero la nota no es relevante. Pues bien, dicho módulo usa unas funciones muy socorridas para comprobar si el alumno ha terminado los módulos especificados. Modificando un poco dichas funciones y rastreando el log se puede obtener un comprobador de intentos bastante ligero.
Solo falta el detalle de donde especificar los intentos. Lo normal es que el número de intentos sean igual para todos los cursos, entre 1 y tres por actividad por ejemplo, pero al ser un formato de curso, habría que especificar dicho valor por código. No sé desde donde se podría introducir o almacenar ese valor. Tal vez en la tabla de config de Moodle.
P.D: Lo ideal sería poder detectar el patrón de comportamiento del usuario en la plataforma, y su evolución a lo largo del tiempo, mediante una red neuronal por ejemplo. Suena un poco a ciencia ficción, pero igual que se detectan patrones de fraude en las tarjetas de crédito, se tendría que poder detectar cuando hay dos o más personas distintas usando la misma cuenta ¿no? supongo que aunque pasen por los mismos sitios, unos irán más rápido, otros más lento, algunos saltarán de unas secciones a otras de forma distinta, etc...
En respuesta a Xavier Paz
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
La verdad es que con ese sistema Xavier, sería complicado, tendría que estar muy bien hecho, ya que si no podría ser perjudicial.
El método de las IPs tampoco me atrae, ya que puede haber muchos usuarios con la misma ip...es cambiante...si fuera como un "DNI" totalmente fijo, o como una huella dactilar sería otra cosa...
De todas formas os estoy muy agradecido de que comentéis las novedades que surjan en los foros en Inglés, (gracias David Hernández) ya que suelo entrar poco (tengo oxidado el idioma de Shakespeare...)
Mi opinión es que si alguna vez vemos solucionado este "problemilla" en una futura versión de Moodle, (aunque sea como opción) tirará más por el tema de sesiones, conectado, desconectado...y no por ips...Quién sabe, quizás en Moodle 4.0.
Un saludo a todos!
El método de las IPs tampoco me atrae, ya que puede haber muchos usuarios con la misma ip...es cambiante...si fuera como un "DNI" totalmente fijo, o como una huella dactilar sería otra cosa...
De todas formas os estoy muy agradecido de que comentéis las novedades que surjan en los foros en Inglés, (gracias David Hernández) ya que suelo entrar poco (tengo oxidado el idioma de Shakespeare...)
Mi opinión es que si alguna vez vemos solucionado este "problemilla" en una futura versión de Moodle, (aunque sea como opción) tirará más por el tema de sesiones, conectado, desconectado...y no por ips...Quién sabe, quizás en Moodle 4.0.
Un saludo a todos!
En respuesta a Lao Shan
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Xavier Paz -
Es posible, pero no descarto ponerme a ello en un futuro..
En cualquier caso, hay que tener claro que esto es una aplicación web y por tanto el conocer con detalle el estado del usuario es realmente complicado. Tendrías que comprobar su estado cada segundo en cualquier lugar de la plataforma, y eso penalizaría el rendimiento.
Por cierto, tengo una curiosidad ¿como detectas exactamente que hay dos o más personas usando el mismo usuario? ¿por qué parámetros te guías?
En cualquier caso, hay que tener claro que esto es una aplicación web y por tanto el conocer con detalle el estado del usuario es realmente complicado. Tendrías que comprobar su estado cada segundo en cualquier lugar de la plataforma, y eso penalizaría el rendimiento.
Por cierto, tengo una curiosidad ¿como detectas exactamente que hay dos o más personas usando el mismo usuario? ¿por qué parámetros te guías?
En respuesta a Xavier Paz
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
Si lo hicieses te haría un monumento y te invitaría a una mariscada XD
Pues lo hago mirando los registros (informes>registros), tengo la suerte de que la mayor parte de mis cursos se basan en cuestionarios, hay más contenido pero los test son lo más valorado en mi campo. La cuestión es que cada uno consta de 50-100 preguntas, por lo tanto si en los registros veo "anomalías" como 2, 3 o 4 cuestionarios abiertos en pocos minutos y desde diferentes Ips con el mismo usuario... blanco y en botella leche. Es tedioso pero no queda más remedio...
Lo que no había caído es en la complicación de tener que comprobar el estado cada segundo...Tiene que existir la fórmula perfecta, aunque aún no hemos dado con ella...
Ahora una cosa os digo, poca gente se arriesga después de haber pagado, a perder su matricula y derecho a acceso, por compartir una cuenta con alguien. (esto lo pongo en las condiciones de uso que tienen que aceptar)
saludos amigos!
Pues lo hago mirando los registros (informes>registros), tengo la suerte de que la mayor parte de mis cursos se basan en cuestionarios, hay más contenido pero los test son lo más valorado en mi campo. La cuestión es que cada uno consta de 50-100 preguntas, por lo tanto si en los registros veo "anomalías" como 2, 3 o 4 cuestionarios abiertos en pocos minutos y desde diferentes Ips con el mismo usuario... blanco y en botella leche. Es tedioso pero no queda más remedio...
Lo que no había caído es en la complicación de tener que comprobar el estado cada segundo...Tiene que existir la fórmula perfecta, aunque aún no hemos dado con ella...
Ahora una cosa os digo, poca gente se arriesga después de haber pagado, a perder su matricula y derecho a acceso, por compartir una cuenta con alguien. (esto lo pongo en las condiciones de uso que tienen que aceptar)
saludos amigos!
En respuesta a Lao Shan
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Xavier Paz -
Ya puedes ir preparando el marisco, pues hoy me puse a ello y voy por la mitad. Detecta las actividades calificables como scorm, quiz, questionnaire, feedback, lesson y alguna otra más.
Me queda el detalle de comprobar si en la configuración de la actividad se ha especificado la nota, en cuyo caso hay que comprobar si el usuario ha realizado la actividad y la aprobado/suspendido.
Por otro lado, me falta incluir el chat, foro y wiki que aunque normalmente no son calificables, si tienen actividad significa que se han realizado. Tengo que pensar si las incluyo en la versión final o no.
El formato es por temas, y lo único que hace es comprobar el estado de todos los módulos del curso que sean actividades. Si están todos realizados, con o sin nota, deniega el acceso al curso y saca un mensaje de error "Acceso denegado, ya has completado el curso". Incluso se podría hacer que quitara el rol de estudiante o cualquier rol que tuviese el alumno en ese contexto, para restringir aún más las posibilidades de acceso.
En unos días espero tenerlo terminado y lo subiré aquí para cobrarme la recompensa.
Me queda el detalle de comprobar si en la configuración de la actividad se ha especificado la nota, en cuyo caso hay que comprobar si el usuario ha realizado la actividad y la aprobado/suspendido.
Por otro lado, me falta incluir el chat, foro y wiki que aunque normalmente no son calificables, si tienen actividad significa que se han realizado. Tengo que pensar si las incluyo en la versión final o no.
El formato es por temas, y lo único que hace es comprobar el estado de todos los módulos del curso que sean actividades. Si están todos realizados, con o sin nota, deniega el acceso al curso y saca un mensaje de error "Acceso denegado, ya has completado el curso". Incluso se podría hacer que quitara el rol de estudiante o cualquier rol que tuviese el alumno en ese contexto, para restringir aún más las posibilidades de acceso.
En unos días espero tenerlo terminado y lo subiré aquí para cobrarme la recompensa.
En respuesta a Xavier Paz
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
jajaja, de verdad que valoro tu esfuerzo. Pero no se si termino de captar la idea (hoy estoy algo espeso, llevo trabajando desde las 6 de la mañana).
Porque ahora ya puedo hacer algo parecido (por lo menos en mis cursos que se basan en cuestionarios) los limito a X intentos y listo. Pero claro al alumno le interesa hacerlos muchas veces...en las oposiciones, que es mi campo, pueden alargarse un año el examen, incluso 2 ó 3...
De todas formas bien vale una cena las molestias que te tomas!!(piedad que la crisis acecha!)Por cierto no hacen quedadas, cenas o algo parecido en este foro?compartir impresiones...no estaría mal.
Saludos y ánimo!
Porque ahora ya puedo hacer algo parecido (por lo menos en mis cursos que se basan en cuestionarios) los limito a X intentos y listo. Pero claro al alumno le interesa hacerlos muchas veces...en las oposiciones, que es mi campo, pueden alargarse un año el examen, incluso 2 ó 3...
De todas formas bien vale una cena las molestias que te tomas!!(piedad que la crisis acecha!)Por cierto no hacen quedadas, cenas o algo parecido en este foro?compartir impresiones...no estaría mal.
Saludos y ánimo!
En respuesta a Lao Shan
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Xavier Paz -
Bueno, es posible que no tenga una utilidad real, pero por otro lado, también sirve para saber hasta donde se puede llegar con las herramientas y elementos que proporciona Moodle. Si algo así se puede hacer con unas 20 líneas y mediante un formato de curso, demuestra las posibilidades de modificación de Moodle, y sobre todo la potencia del código abierto.
En cuanto a las quedadas, yo suelo ir a las MoodleMoot que se organizan en España, más que nada porque aquí hay gente de muchos sitios distintos y coincidir es dificil. Pero vamos, que yo por marisco voy a donde sea..
En cuanto a las quedadas, yo suelo ir a las MoodleMoot que se organizan en España, más que nada porque aquí hay gente de muchos sitios distintos y coincidir es dificil. Pero vamos, que yo por marisco voy a donde sea..
En respuesta a mario valdés sánchez
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Paco Vara -
Hola a todos
Comparto muchos de los puntos y preocupaciones tratados aquí. Quiero indicar que acabo de encontrar una solución para la versión 1.9.9 y la 2.0. Es un plugin y teneis la información en está direccion http://docs.moodle.org/en/Uniquelogin_authentication
Un saludo
Paco
En respuesta a Paco Vara
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Xavier Paz -
Por suerte, la versión 2.0 ya incorpora esta funcionalidad de serie Paco pero seguro que será muy útil para toda la gente que trabaja con la 1.9.x
En respuesta a Xavier Paz
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
No estaba al tanto, me habéis alegrado la semana!GRACIAS!
Preguntas:
¿Funcionará en mi moodle 1.9.5+?¿como funciona exactamente?lo he leído pero no lo he pillado bien...¿que riesgos tiene hacerlo en mi moodle en producción?
A ver si alguien me arroja luz, gracias por adelantado.
Edito:
Al parecer si un usuario está trabajando en un curso, y otro intenta entrar con el mismo usuario/contraseña, cierra la sesión del primero. También dice que para que funcione el plugin las sesiones se deben almacenar en la base de datos. (desconozco si es mi caso...).
A ver si alguien puede probarlo en un moodle que no esté en producción y nos cuenta.
saludos!
Vuelvo a editar...
Por defecto viene desmarcado "Usar la base de datos para información de la sesión" ¿es peligroso marcarlo?
En respuesta a Paco Vara
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
Hola Paco.
Dices que es para las versiones 1.9.9 y 2.0 pero en la documentación dice 1.9 en adelante.
Te agradecería que nos contaras tu experiencia con el plugin, versión de tu moodle, si has tenido algún problema...
Gracias y un saludo.
En respuesta a Lao Shan
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Xavier Paz -
Yo lo he estado probando en local, y en realidad lo que hace es echar al resto de usuarios en caso de que haya más de uno entrando con la misma cuenta. El detalle frente a lo que ocurre con moodle 2.0 es que no es que no te deje entrar, sino que te hecha. Y lo hace forma arbitraria, es decir, si hay dos usuarios con la misma cuenta accediendo, echará al segundo, pero este podrá volver a acceder y en caso de que el primero no esté haciendo nada, el segundo usuario aún tendrá acceso.
Ocurre justo al contrario que con la Moodle 2.0, donde desde le principio, si hay una sesión activa con tu cuenta de usuario e intentas acceder, te corta y muestra un mensaje diciendo que primero tienes que cerrar la sesión anterior.
En resumen, y bajo mi punto de vista, este plugin no es realmente la solución definitiva aunque se puede desarrollar la parte de login para conseguir el efecto deseado. Por ahora no impide el acceso de otros a través de la misma cuenta, solo cancela la sesión de los otros si hay más de una abierta.
En respuesta a Xavier Paz
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
Pero entonces con este plugin si que 2 usuarios al mismo tiempo no podrán estar. En cambio en lo que explicas de Moodle 2.0 puede ser un problema si por ejemplo yo trabajo desde un ordenador en clase y se me olvida cerrar la sesión, voy a casa y no me dejará hasta que desconecte la anterior sesión, no?
Cada uno tienes sus pros y sus contras...Pero lo que está claro es que para los cursos de pago (directo o indirecto) es una gran noticia que evitará que se compartan las cuentas masivamente.
Pero me sigue dando miedo que de algún problema en los logueos después de instalarlo, y lo de cambiar "Usar la base de datos para información de la sesión".
En respuesta a Lao Shan
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Xavier Paz -
Por lo que yo he probado, si puede estar pero el sistema va echando a uno y otro indistintamente. Te pongo un ejemplo: digamos que el usuario A entra a través de la cuenta X y llega a la portada de un curso. A continuación entra el usuario B a través de esa misma cuenta X, y el sistema le permite hacerlo. A partir de ahora, el primero que se mueva y realice una acción quedará expulsado, pero podrá volver a entrar y echar al otro. Simplemente tiene que estarse quieto y esperar a que el otro realice cualquier acción. Lo ideal sería que si la cuenta ya está activa, no deje siquiera que entres en el sistema, que es precisamente lo que ocurre con Moodle 2.0... podéis hacer la prueba con moodle.org.
En el caso de Moodle 2.0, el problema que planteas no tiene por que se tal, ya que puedes establecer el tiempo de expiración de la sesión y además cuando cierras el navegador, la sesión expira automáticamente.
Por último, el tema de gestión de la sesión por base de datos no consiste más que en almacenar gran parte de los datos de sesión en las tablas de la base de datos. El principal problema es que puede dar algunos problemas de rendimiento si el tráfico es alto, ya que requiere muchas consultas a BD. Por otro lado, te asegura portabilidad en grandes instalaciones, por ejemplo.
En respuesta a Xavier Paz
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
Desde luego es mejor el método de Moodle 2.0, pero por lo que leo también hay almacenar los datos de la sesión en la base de datos.
Pero bueno el objetivo que se tiene en mente es que no sea un desmadre, de varios usuarios con la misma cuenta, pero siempre se podrán poner de acuerdo en las horas de acceso dos alumnos por ejemplo, eso nunca podrás evitarlo, pero con esto más las condicionales, calificaciones en tareas...y algún otro método puedes hacer que desistan en esta práctica.
Pero con lo que me dices que puede dar problemas de rendimiento...me echa para atrás. Habrá que meditarlo.
Gracias Xavier!
Por cierto se sabe si va a tardar mucho la versión estable de Moodle 2.0?
En respuesta a mario valdés sánchez
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de David Quintal -
Bueno he leido las respuestas de los compañeros pero no se si entendi otra cosas.
Segun entiendo creaste un curso y le diste por decir a tus 25alumnos la clave pero estos le pasan la clave a otros usuarios y cuando vez ya tiene 50 en vez de solo tener 25
Puedes hacer es que manual mente le asignes el rol de alumnos a tus 25alumnos y en la configuracion del curso en Matriculacion le pones no con eso nadie mas puede matricularse aunque tenga la clave
En respuesta a David Quintal
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
Si lees todo el hilo te darás cuenta que es otro tema. El problema es que dos o más alumnos entran al curso con el mismo usuario y contraseña en el mismo espacio de tiempo. Y al parecer con este plugin de un desarrollador portugues (el cual será mi Dios como funcione jeje) se soluciona.
A ver si alguien puede ayudarme con mis dudas planteadas. Saludos a todos.
En respuesta a Lao Shan
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de David Quintal -
Saludos Leo ya decia que no lei bien jejejej aunque el usuario que pidio ayuda creo que no a leido nada de lo que ya pusieron jejeje
Aqui lo que buscaban
Uniquelogin:Método de autentificación
El objetivo de este plug-in de autenticación es asegurarse de que cada usuario de Moodle tiene una sola sesión activa.
El desarrollo de este plug-in fue patrocinado por http://www.afb.pt .
Link: http://moodle.org/mod/data/view.php?d=13&rid=4060
En respuesta a David Quintal
Re: como evitar que dos estudiantes accedan simultaneamente con la misma contraseña en un mismo curso
de Lao Shan -
No lo buscabamos porque Paco Vara ya nos lo había posteado...
Lo que buscamos ahora (bueno en realidad yo) es respuesta a las preguntas que he hecho, ¿es peligroso?¿funciona en 1.9.5+?Que precauciones hay que tener con marcar "Usar la base de datos para información de la sesión"?
Algunas de estas preguntas se las he hecho al autor del plugin mediante mensaje privado. Cuando responda lo postearé, y si alguien puede ayudar con el tema estaré muy agradecido.
Saludos.