Attention : Moodle 3.5.3, 3.4.6, 3.3.9 et 3.1.15 et ultérieures - problème de connexion

Attention : Moodle 3.5.3, 3.4.6, 3.3.9 et 3.1.15 et ultérieures - problème de connexion

par Séverin Terrier,
Nombre de réponses : 4
Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour,

Attention : si vous utilisez une des versions sorties à partir de ce lundi 12 novembre 2018 (3.5.3, 3.4.6, 3.3.9 et 3.1.15), ou à l'avenir une version ultérieure, car la connexion à votre site risque d'être impossible.

En effet, pour des raisons de sécurité, ces versions intègrent un nouveau jeton de connexion qui doit être mis en place par le formulaire d'authentification. Si votre site utilise un thème ou un formulaire de connexion personnalisé, il faut les mettre à jour pour intégrer le nécessaire.

Vous pourrez trouver plus d'information dans la documentation dédiée (en anglais) et dans cette discussion (en anglais).

Il semblerait que le problème touche également l'authentification CAS.

Séverin

Moyenne des évaluations Utile (5)
En réponse à Séverin Terrier

Re: Attention : Moodle 3.5.3, 3.4.6, 3.3.9 et 3.1.15 et ultérieures - problème de connexion

par Éric Bugnet,
Avatar Développeurs de plugins Avatar Documentation writers Avatar Traducteurs
Bonjour,
Ma frayeur de ce matin...
Ça coince pour la liaison LDAP aussi...

Et si ça vous arrive, le temps de la correction ajoutez à votre fichier de config.php :
$CFG->disablelogintoken = true;
Ça désactive la sécurité mais vous pouvez vous connecter pour mettre à jour ou corriger.
Supprimez cette ligne ensuite !
Éric
Moyenne des évaluations Utile (6)
En réponse à Éric Bugnet

Re: Attention : Moodle 3.5.3, 3.4.6, 3.3.9 et 3.1.15 et ultérieures - problème de connexion

par Séverin Terrier,
Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour,

Pour tous ceux qui utilisent une authentification CAS, votez et commentez sur MDL-63994 pour voir le problème résolu, et que la sécurité soit respectée !

Et une information utile (en anglais) pour savoir si votre thème supporte ce jeton d'authentification.

Séverin

Moyenne des évaluations Utile (4)
En réponse à Séverin Terrier

Re: Attention : Moodle 3.5.3, 3.4.6, 3.3.9 et 3.1.15 et ultérieures - problème de connexion

par Séverin Terrier,
Avatar Documentation writers Avatar Moodleurs particulièrement utiles Avatar Testeurs Avatar Traducteurs

Bonjour,

Et pour ceux qui passeraient à ces versions, afin d'éviter de rencontrer l'erreur "login token", vous pouvez lire cette discussion si vous utilisez le thème Adaptable (en anglais).

Pour les utilisateurs de CAS, MDL-63994 est corrigé et sera intégré dans la version hebdomadaire qui sortira en fin de semaine.

Séverin

Moyenne des évaluations Utile (2)
En réponse à Séverin Terrier

Re: Attention : Moodle 3.5.3, 3.4.6, 3.3.9 et 3.1.15 et ultérieures - problème de connexion

par Olivier Valentin,
Avatar Développeurs de plugins Avatar Moodleurs particulièrement utiles

Bonjour à tous,

migration effectuée sur Moodle 3.5.3 ce matin même de notre coté. On a eu le souci au début de connexion au début, on a essayé de débugger, sans changement... avant de nous rendre compte que le plugin d'authentification CAS avait été désactivé par la migration !

Je pose donc ça ici : avant de désactiver le token dans config.php, penser à vérifier que le plugin est toujours activé !

On tourne avec le thème Essential, qui avait intégré la gestion du token depuis longtemps.

Bon, mes autres soucis sont pas résolus pour autant (plugin de gestion des politiques d'utilisation), mais déjà on se connecte et je suis bien content... sourire

Olivier

Moyenne des évaluations Utile (1)