渡邊です。いつもお世話になります。
./login/index.phpあたりを変更して,ログイン時のみusernameにsuffixを付けたいと思っております。
例えば,usernameがtokugawaであれば,内部的にはすべてtokugawaで扱いたいのですが,ログイン名がtokugawaだと安易に推測できるユーザ名で不安です。
そこで,ログイン画面で入力する際のみ,tokugawa!keyと入力し,ログイン処理の際に,!keyが付いていないとFailさせて,!keyが付いているときはそれを取り除いて通常のログイン処理をさせたいと思っております。そのようなことは可能でしょうか。
また,安全性に関しては,config.phpで$CFG->disablelogintoken = false;がデフォルトなので,Webサービスやモバイル機能をOffにしておけば,このログイン画面を経由しないアクセスはすべて遮断されると考えております。抜け道はあるでしょうか。
使用環境
Moodle3.5,Centos7,Postgresql, Boostテーマ
ご多忙中のところ本当に申し訳ありません。なにとぞよろしくお願い申し上げます。