Hallo Zusammen,
nach o.g. Update einiger Plugind und des Themes "Adapteble" erhalte ich direkt auf der Startseite folgende Fehlermeldung:
"Fehler: Call to undefined method core\session\manager::get_login_token()"
Der Rest der Seite ist ohne Inhalt. Im englishcen Forum wird dieses Problem beschrieben, allerdings für das Theme "Fordson". Ich vermute deshalb, das es bei mir auch am Theme liegt.
Gibt es einen Workarround um sich trotzdem einzuloggen?
Hallo,
welche Fassung von Moodle läuft denn? Seit 3.5.3 (in etwa) gibt es ein neues "Login Token", das noch nicht überall passend unterstützt wird (auch je nachdem, welche Plugin-Fassung von "Adaptable" läuft).
Man kann es mittels der Einstellung $CFG->disablelogintoken = true; in der config.php ausschalten - das wird (definitiv) nicht empfohlen, könnte aber erst einmal als Workaround funktionieren.
Achso, ja... wir haben 3.5.1.
Ich habe inzwischen festgestellt, dass das normal Login-Form funktioniert.
Ich hatte das Login-Form in der Kopfzeile aktiviert und das macht die Probleme.
Jetzt habe ich in der Kopfzeile nur eine Butten für das Login_form und funktioniert (bis jetzt).
"Man kann es mittels der Einstellung $CFG->disablelogintoken = true; in der config.php ausschalten - das wird (definitiv) nicht empfohlen, könnte aber erst einmal als Workaround funktionieren."
Das funktioniert bei Theme "Adaptable" 1.7.3 und Moodle 3.5.1 nicht.
Warum wird das nicht empfohlen?
Um die offizielle Seite unter https://docs.moodle.org/dev/Login_token (verkürzt und übersetzt) zu zitieren: "die Einführung des Login Tokens hat Sicherheitsgründe, erfolgt aus gutem Grund und sollte nur aus gutem Grund umgangen werden". Letztlich soll das das Risiko der Umgehung oder Ausnutzung von Logins reduzieren.
Ach Gott... wir sind eine Schule, nicht das Pentagon ;)
Auch bei Schulen kann es Hackversuche geben, selbst (oder vor allem) seitens der Schüler*innen - aus Neugierde, um Bewertungen zu verändern, oder um eine Lösung vom Lehrer oder anderen Schülern sehen zu können. Sollte das erfolgreich sein und auffallen, müssen sich auch die Schule und die verantwortlichen Lehrer Fragen und Diskussionen stellen. Daher ist auch im Schulumfeld "mehr Sicherheit" besser...
Steffen
ihr schützt den heiligen Gral. Daten der Kinder haben den gleichen Schutzwert. Anders kann ich mir die Maßnahmen der Schulbürokratie nicht erklären.
Ralf
Ja, die (und auch etliche Lehrer) tun immer so, als müsste eine Schule mit einem beliebigen Geheimdienst in Sachen Kryptografie mithalten können.
