Chamilo LMS
Chamilo LMS 1.11 - Deutsch
Chamilo LMS 1.11 - Deutsch
  • Einführung
  • Leitfaden für Lehrer
    • Einführung
    • Chamilo kennenlernen
      • Was ist Chamilo?
      • Über diesen Leitfaden
      • Für wen ist dieser Leitfaden?
      • Wie benutzt man diesen Leitfaden?
      • Allgemeine Benutzerfreundlichkeit
      • Warum Chamilo?
        • Das Lernparadigma
        • Gemeinsame Interface-Elemente
    • Die Chamilo-Homepage
    • Registrierung auf der Plattform
    • Finde deinen Weg in Chamilo
    • Erstellung von Kuren
    • Kontrolle des Kurszugri
    • Organisieren von Kursen
      • Persönliche Kategorien
      • Abonnieren anderer Kurse
      • Symbole für das Kursmanagement
    • Kurs-Administration
    • Kurs-Homepage
      • Einleitender Text
      • Autoren-Tools
      • Interaktions-Tools
      • Administration Tools
    • Erste Schritte: Dokumente
      • Erstellen Sie ein Verzeichnis
      • Schneller Wechsel des Verzeichnisses
      • Importieren eines Dokuments
      • Verfassen von Inhalten in Chamilo
      • Speichern von Dokumenten
      • Löschen einer Datei oder eines Verzeichnisses
      • Kursquoten ansehen
      • Diashow
    • Interaktivität: Tests
      • Einführung
      • Einen neuen Test erstellen
      • Feedback, Punktzahl und richtige Antworten
      • Test-Typen
      • Fragen zum Test hinzufügen
      • Recycling bestehender Fragen
      • Import: HotPotatoes, IMS/QTI2, Excel
      • Testergebnisse
    • Kommunikation: Foren
      • Verwenden von Forenansichten
      • Fügen Sie Forenkategorien
      • Forum hinzufügen
      • Verwalten von Forenkategorien
      • Foren verwalten
      • Beginnen Sie ein neues Thema
      • Diskussionsfäden verwalten
      • Nachrichten verwalten
      • Geben Sie Ihren Lernenden eine Punktzahl
      • Geben Sie eine Punktzahl aus einer Nachricht
      • Füge eine Nachricht zu einem Thread hinzu
      • Antworten auf eine bestimmte Nachricht
      • Zitieren Sie eine vorherige Nachricht
      • Antworten oder antworten Sie auf dieses Thema
      • Suche nach einem Forenelement
    • Struktur: Lernpfade
      • Einführung
      • Erstellen Sie einen Lernpfad
      • Füge Lernobjekte und
      • Importieren Sie AICC und SCORM
      • Verwalten von Lernpfaden
      • Voraussetzungen
      • Erstellen von Zertifikaten
    • Berichte
      • Tracking der Lernenden
      • Details einzelner Teilnehmer anzeigen
      • Bericht über den Kurs
      • Berichten über Ressourcen
      • Test-/Prüfungsberichterstattung
    • Aufträge
      • Erstellung von Aufgaben
      • Abschluss der Aufgaben durch Studenten
      • Aufgaben verwalten
      • Einrichten der Auswertung des Arbeitsauftrags
      • Mindesthaltbarkeitsdatum der Zu
      • Aufträge markieren
    • Nutzer
      • Abonnieren Sie Benutzer
    • Assessments
      • Vorkonfiguration der Bewertungen
      • Sub-Bewertungen
      • Hinzufügen von Aktivitäten im Klassenzimmer
      • Hinzufügen von Online-Aktivitäten
      • Gewichte
      • Listenansicht
      • Wie Studenten Zertifikate generieren
      • Verwaltung von Zertifikaten für Studenten
      • Verknüpfung von Bewertungen mit Fähigkeiten
      • Verlinkung von Zertifikaten mit Lernpfaden
    • Wiki
      • Das Wiki starten
      • Fügen Sie eine neue verlinkte Seite hinzu
      • Fügen Sie eine neue verwaiis Seite hinzu
      • Kommentieren einer Seite
      • Weitere Wiki-Funktionen
    • Verbindungen
      • Link-Kategorien
      • Verbindungen
      • Links verwalten
      • Links-Checker
    • Ankündigungen
      • Fügen Sie eine Ankündigung hinzu
      • Ankündigungen-Management
    • Glossar
      • Neue Laufzeit
      • Verwaltung von Glossarbegriffen
    • Anwesenheiten
      • Erstellen Sie ein Anwesenheitsblatt
      • Aufzeichnung von Teilnahmen
    • Kursfortschritt
      • Erstellen Sie einen thematischen Bereich
      • Definieren Sie den thematischen Plan
      • Erstellen Sie Schritte für den Kursfortschritt
    • Tagesordnung
      • Hinzufügen einer Veranstaltung zur Kursagenda
      • Importieren und Exportieren von Events
      • Hinzufügen einer Veranstaltung zur persönlichen Agenda
    • Dropbox
      • Ordner
      • Senden Sie eine Datei an bestimmte Benutzer
      • Verwaltung von Dropbox-Dateien
      • Lesen und fügen Sie Kommentare zu einer Datei hinzu
    • Gruppen
      • Erstellen Sie eine Gruppe
      • Gruppen-Einstellungen
      • Automatisches Ausfüllen einer Gruppe
      • Füllen Sie eine Gruppe manuell
      • Einstieg in einen Gruppenbereich
      • Übersicht /Export von Gruppenmitgliedern
      • Verwaltung von Gruppen
    • Chat
      • Senden Sie eine Nachricht
      • Leere Nachrichten
    • Umfrage
      • Erstellung von Umfragen
      • Fügen Sie Fragen zu Umfragen
      • Vorschau der Umfrage
      • Veröffentlichung einer Umfrage
      • Ergebnisse
      • Verwaltung von Umfragen
    • Notizbuch
      • Erstellung von Notizen
      • Notizen sortieren
    • Projekte
      • Projekt-Erstellung
      • Abonnieren Sie Lernende für ein Projekt
      • Neuer Artikel/Aufgabe
      • Rollenverwaltung
      • Weisen Sie einem Lernenden eine Rolle zu
      • Geben Sie die Ausführung einer Aufgabe an
      • Aufgabenverwaltung der Lernenden
    • Kurs-Einstellungen
      • Aktualisieren Sie die allgemeinen Kurseinstellungen
      • Sichtbarkeit und Zugang
      • E-Mail Benachrichtigungen
      • Rechte der Nutzer
      • Chat-Einstellungen
      • Einstellungen für den Lernpfad
      • Einstellungen für thematische Vorschein
    • Backup
      • Erstellen Sie ein Backup
      • Backup importieren
      • Kurs kopieren
      • Leere diesen Kurs
    • Die Registerkarte „Berichte“
      • Eigene Kurse und Sitzungen Reporting
    • Soziales Netzwerk
      • Profilinformationen
      • Interne Nachrichten
      • „Freunde“
      • Soziale Gruppen
      • Meine Dateien
    • Sitzungsansicht
      • Registerkarte „Kurse“
      • Registerkarte Lernpfade
      • Mein MCQ-Tab
      • Registerkarte „Meine Statistiken“
    • Anhang
      • Glossar
      • Häufig gestellte Fragen
      • Dokument-Lizenz
      • Abbildungen Index
      • Alphabetischer Index
      • Geschichte des Dokuments
  • Admin-Anleitung
    • Chamilo kennenlernen
      • Über diesen Leitfaden
      • Für wen ist dieser Leitfaden gedacht?
      • Wie lese ich diesen Leitfaden?
    • Installation und Konfiguration
      • Server
      • Installationsassistent
        • Starten des Installationsassistenten
          • Schritt 1 von 6: Sprache
          • Schritt 2 von 6: Voraussetzungen
          • Schritt 3 von 6: Lizenz
          • Schritt 4 von 6: MySQL-Datenbankparameter
          • Schritt 5 von 6: Konfigurationseinstellungen
          • Schritt 6 von 6: Letzte Überprüfung vor der Installation
        • Letzte Installationseinstellungen
      • Aktualisierung von Chamilo
        • Laden Sie die neueste stabile Version herunter
        • Ersetzen Sie die ältere Version durch die neue
    • Backups
      • Externe Backups
        • phpMyAdmin-Datenbanksicherung
        • Sicherung auf der Kommandozeile
        • Das Chamilo-Root-Verzeichnis
      • Speichern der Chamilo-Schnittstelle
        • Lernpfad Export
        • Einen Kurs speichern
      • Wiederherstellen eines Backups
        • Lernpfade
        • Kurse
        • Vollständige Wiederherstellung
    • Plattformverwaltung
      • Chamilo Konfigurationseinstellungen
        • Portal
        • Training (Admin/Kurse)
        • Sitzungen
        • Sprachen
          • Erstellen einer Untersprache
          • Definieren der eigenen Begriffe
          • Zuweisung der neuen Untersprache
        • Nutzer
        • Module
        • HTML-Editor
        • Sicherheit
        • Tuning
        • Assessments
        • Zeitzonen
        • Berichte
        • Suche
        • Stylesheets
        • Vorlagen
        • Plugins
        • LDAP
        • CAS
        • Shibboleth
        • Facebook
      • Portal-Neuigkeiten
      • Globale Agenda
      • Portal-Startseite bearbeiten
      • Festlegen der Registrierungsseite
      • Statistiken
      • Berichte
    • Verwaltung von Benutzern
      • User-Rollen
        • Lerner (Admin/oder Student)
        • Der Kursassistent
        • Der Personalmanager (Admin/oder Supervisor)
        • Der Kurscoach
        • Der Sitzungscoach (Admin/oder Session Tutor)
        • Lehrer (Admin/oder Trainer)
        • Verwalter Sitzungen
        • Portaladministrator
        • Weltweiter Verwalter
        • Sonderfall: Der anonyme Nutzer
      • Liste der Benutzer
        • Lernender
        • Lehrer
        • Verwalter
        • Anonym
      • Fügen Sie einen Benutzer
      • Liste der Benutzer exportieren
      • Liste der Benutzer importieren
      • Gruppen hinzufügen
      • Liste der Gruppen
      • Profilierung
    • Verwaltung von Kursen
      • Liste der Kurse
        • Aktualisieren Sie die Kursdetails
        • Tracking und Backup
      • Erstellen Sie einen Kurs
      • Kurse exportieren
      • Liste der Importkurse
      • Kurse Kategorien
      • Benutzer zum Kurs hinzufügen
      • Liste der Benutzer importieren
    • Verwaltung von Sitzungen
      • Anwendungsfälle
        • Das akademische Jahr
        • Persönliche Nachhilfe
        • Corporate Einführungskurse
      • Verwaltung der Sitzungen
      • Fügen Sie eine Sitzung hinzu
      • Sitzungskategorien (Admin/oder Perioden)
      • Liste der Exportsitzungen
      • Kopie von Kurs in Sitzung zu einer anderen Sitzung
      • Verschieben Sie Benutzerergebnisse von/zu einer Sitzung
      • Karriere und Promotionen
        • Karriere
        • Promotionen
        • Kopie
        • Anwendungsfall
      • Kurse
    • System
      • Spezielle Exporte
      • Systemstatus
      • Daten-Füller
      • Aufräumen von Archivverzeichn
    • Globale Funktionen
      • Multi-URL
        • Anwendungsfall — Universitätsfakultäten
        • Anwendungsfall — Corporate Branding
        • Die Lösung
        • Einbau
      • Videokonferenz
      • Chamilo Rapid
      • Formatvorlagen
      • Vorlagen
      • Web-Dienste
      • Das Prestashop-Plugin
      • Das Drupal-Plugin
      • Loggen Sie sich mit OpenID ein
      • Sichern Sie Ihre Website mit SSL/HTTPS
      • Optimierung
    • Anhang
      • Häufig gestellte Fragen
        • Das Senden von E-Mails von der Plattform funktioniert nicht
        • Wie verhindere ich, dass Lehrer Lernende in ihren Kursen abonnieren oder abbestellen?
        • Wie blockiere ich den Zugang zum Kurskatalog für Lernende?
        • Wie viel Bandbreite verbraucht das Videokonferenz-Tool (Admin/BigBlueButton)?
      • Sicherheit bei Chamilo LMS
      • Datenbank-Struktur
      • Zugriff auf die Datenbank
      • Liste der Konfigurationseinstellungen
      • Glossar
      • Dokument-Lizenz
      • Geschichte des Dokuments
  • Entwicklerhandbuch
    • Einführung
      • Über diesen Leitfaden
      • Für wen ist dieser Leitfaden?
      • Wie benutzt man diesen Leitfaden?
      • Allgemeine Benutzerfreundlichkeit
    • Warum Chamilo?
      • Das Lernparadigma
      • Gemeinsame Interface-Elemente
    • Die Chamilo-Dateien & Datenbankstruktur
      • Geschichte
      • Datenbankstruktur: in allen Nebenversionen festgelegt
      • Die Struktur der Chamilo LMS-Dateien heute
      • Die Chamilo LMS-Datenbankstruktur heute
      • Allgemeine Konventionen für zukünftige Datenbankstrukturen
    • Codier-Konventionen
    • Theming durch Vorlagen
      • Säubern des Cache
      • Aufbau einer Seite
      • Verwendbare Variablen
      • Modifikatoren
    • Theming durch CSS
      • Die kaskadierende Struktur
      • Zweck der Stildateien
      • Der Mechanismus zur Einbeziehung von Stylesheets
      • Erweitern des Icons Sets
      • Standardkursbild
      • Beispielvorgehensweise für neues Design
    • Dokument-Vorlagen
      • Struktur
    • Theming Zertifikate
    • Anpassen des Online-Editors
    • Das Chamilo-Logo
    • Globale Einstellungen
      • Sub-Sprachen
    • Teilnahme an der Entwicklung
      • Verwenden von Git
      • Aktualisieren Sie Ihren Code
    • Löschen Sie den Vorlagencache
    • Fehler beheben
    • SystemadministratorsWEB Dienste
      • SOAP, REST und XML-RPC
      • Verbindungs- und Sicherheitsschlüssel
      • Einschränkung beim Anrufen von IP-Adressen
      • Andere Methoden
    • Zusätzliche Chamilo-Felder
    • Plugins
      • Allgemeiner Workflow von Plugins
      • Allgemeine Plugins Entwicklung
      • Das Dashboard
      • Sprachvariablen
    • SystemadministratorenAuthentifizierungsmethoden
      • LDAP
      • CAS
      • Shibboleth
      • Facebook
      • openID
      • Kundenspezifische SSO-Methoden
    • Generierung von Pass
Powered by GitBook
On this page

Was this helpful?

  1. Entwicklerhandbuch

Generierung von Pass

Der Mechanismus zum Generieren von Passwörtern in Chamilo ist insbesondere bei der bcrypt-Methode etwas komplex, da er vollständig von den anderen Methoden abweicht.

Für alle ersten Optionen: „none“, „md5“ und „sha1“ (alle werden jetzt als unsichere Methoden angesehen) war das Verfahren anfangs relativ einfach: Wir erhalten das einfache Passwort, wir transformieren es mit dem angegebenen Algorithmus und... fertig.

Aber zu der Zeit, als wir überlegten, eine zusätzliche Sicherheitsebene mit bcrypt-Passwörtern hinzuzufügen, haben wir uns entschlossen, dies über ein Symfony-Bundle namens Sonata zu tun (was bei CMS-Funktionen hilft), und so wurde die Passwortgenerierung an dieses Bündel delegiert.

Dies kann (in Chamilo 1.11) in vendor/sonata-project/user-bundle/Model/UserManager.php gefunden werden, in der updatePassword()-Methode, die den Encoder (bcrypt in diesem Fall) überprüft und seine Klasse in vendor/symfony/security/Core/Encoder/BCryptPasswordEncoder.php aufruft

Dies führt zu so etwas (könnte sich mit der Zeit und der Implementierung des Sicherheitspakets ändern):

public function encodePassword($raw, $salt)
{
    if ($this->isPasswordTooLong($raw)) {
        throw new BadCredentialsException('Invalid password.');
    }

    $options = array('cost' => $this->cost);

    if ($salt) {
        @trigger_error('Passing a $salt to '.__METHOD__.'() is deprecated since Symfony 2.8 and will be ignored in 3.0.', E_USER_DEPRECATED);

        $options['salt'] = $salt;
    }

    return password_hash($raw, PASSWORD_BCRYPT, $options);
}

Wie Sie sehen, besteht der Endprozess einfach darin, die Funktion password_hash() zu verwenden, jedoch mit dem Passwort und einer Reihe von Optionen. Diese Optionen sind im Grunde ein "cost" -Parameter, der die Häufigkeit angibt, mit der wir das Kennwort mit "super-encrypt" erreichen möchten.

Diese Nummer muss auf den Konstruktor der src/Chamilo/UserBundle/Security/Encoder.php-Klasse zurückgeführt werden:

public function__construct ($method) {

    $this->method = $method;

    switch ($this->method) {
        case 'none':
            $defaultEncoder = new PlaintextPasswordEncoder();
            break;

        case 'bcrypt':
            $defaultEncoder = new BCryptPasswordEncoder(4);
            break;

        case 'sha1':
        case 'md5':
            $defaultEncoder = new MessageDigestPasswordEncoder($this->method, false, 1);
            break;
    }

    $this->defaultRecoder = $defaultRecoder;}

Jetzt wissen wir, dass wir zur Erstellung des Passworts einfach die Anzahl der Male benötigen um es durch password_hash() und das Salz zu geben, das einfach ein sha1 ist sha1(unique_id(true, true))..

Um also die Generierung des Passworts „Tomate“ zu „fälschen“, müssten wir folgendes anrufen:

$salt = sha1(unique_id(true, true)); password_hash('tomato', PASSWORD_BCRYPT, ['cost' => 4, 'salt' => $salt]);

Wenn Sie also das Kennwort eines Benutzers bearbeiten, müssen Sie auch seine "salt"-Spalte in das neu generierte Salz bearbeiten.

Wie Sie sehen, verwenden andere Verschlüsselungsmethoden andere Pfade im Encoder-Konstruktor.

PreviousKundenspezifische SSO-Methoden

Last updated 4 years ago

Was this helpful?