Tag zusammen.
Moodle hat bis v2.4 die Anzahl der Logins gezählt. in moodle/lib/moodlelib.php gab es die Funktion
function update_login_count()
die in der Session gespeichert hat, wie oft ein User sich versucht hat anzumelden. Wenn logincount größer
$max_logins = 10;
wurde, konnte der User gesperrt werden und eine Fehlermeldung (http://docs.moodle.org/24/en/error/moodle/errortoomanylogins) wurde angezeigt.
Wird seit MDL 2.5 irgendwie anders gemacht. Wer weiß, wie?
Hintergrund:
Wir authentifizieren via LDAP / Active Directory. Das AD sperrt User nach drei fehlgeschlagenen Logins für 60 Minuten, um z.B. Bruteforce-Attacken zu verhindern (oder zumindest auszubremsen). Damit das Verhalten von Moodle bei fehlerhaften Login-Versuchen mit dem des AD übereinstimmt, haben wir Moodle so modifiziert, dass $max_logins auf 3 gesetzt wurde und statt der Standard-Fehlermeldung so etwas wie "Nein, Ihr Benutzerkonto ist nicht kaputt. Aber Sie haben jetzt 60 Minuten Pause. Ansonsten wenden Sie sich an ..." angezeigt wurde.
Gruß,
Martin