Kuponkódos hozzáférés (több, egyszer használatos jelszó egy kurzushoz)
Hónapok óta keresem a megoldást a következőre, sikertelenül. Kurzusainkhoz való hozzáférést jelszóhoz kötjük, de egy kurzust, vagy csak a tesztet, egyetlen jelszóval tudunk csak ellátni. Ha az egyik felhasználó továbbadja, akkor esetleg más, jogosulatlan személy is el tudja végezni a tanfolyamunkat. Ez azért probléma, mert szponzorált kurzusokról van szó, és a szponzor csak az általa kiválasztott x személynek szeretné kifizetni a részvételt.
Megoldás lenne, ha a kurzushoz egy előre megadott kódsor tudnék rendelni, mondjuk tanfolyam001-tanfolyam099, akár egyenként megadva azokat egy táblában, és amikor valaki jelentkezik a kurzusra, és megadja az egyedi kódját, utána az több jelentkezésnél már nem használható fel.
Tud valaki erre a problémára akár csak közelítő megoldást is? Ha nincsen, van olyan fejlesztő, akár csapat is, aki egy ilyen kiegészítést biztonsággal le tudna programozni?
Köszönettel várom válaszaitok: Arnold
Tárgy: Kuponkódos hozzáférés (több, egyszer használatos jelszó egy kurzushoz)
Kedves Arnold!
Szerintem nem véletlenül nincs ilyen modul. Meglátásom szerint rossz stratégia a jelszóra alapozni. Számos ennél intelligensebb, automatizált, vagy automatizálható megoldás van: Paypal, adatbázisból, címtárból való beíratás, stb. Ne adj isten, a Moodle rendszergazda, vagy a képzést felügyelő személy veszi fel a kurzusba az illetőket - azok pedig nem tudják a jelszót.
Felhasználóra bízni olyat, hogy „majd beiratkozom” ha nem felejtem el, vagy inkább továbbadom öcsinek...
Ha szigorúak a feltételek, ne legyen nyilvános a jelszó. Természetesen azt, hogy valójában ki jelentkezik be egy accounttal, azt továbbra sem tudja szavatolni senki. Ez utóbbi az, amiért például nem éri meg ilyen beíratási plugint írni.
Szerintem nem jár kevesebb „kézi munkával”, mintha a megfelelő személy beíratja a tanulókat, mert ha elegánsan elkészítem a plugint, hogyan fogják a tanulók személyre szabottan megkapni a kódjukat?
Szóval, szerintem stratégiát kellene váltani beíratás ügyben :-)
Üdvözlettel:
Papp Gyula
Tárgy: Kuponkódos hozzáférés (több, egyszer használatos jelszó egy kurzushoz)
Olvastam a problémád a többszörös használat tárgyában.
Van olyan rendszer, ahol a tesztet elérhetővé teheted, mely esetben a tanuló számtalanszor elvégezheti. Mindegyikről keletkeznek statisztikai adatok, tehát látható, hogy okosodik a tanuló vagy sem. -Illetve, hogy mennyire aktív ezen a téren.
Ez jellemzően gyakorló feladatokhoz, házi feladatokhoz használható -mint a hagyományos oktatás során a feladat gyűjtemény, munkafüzet. Csak éppen automatikus, azonnali kiértékeléssel, illetve jó statisztikákkal a tanár számára.
A vizsgáknál lehetőség van arra, hogy elrendeld azokat egy csoportnak vagy csoporton belül egyes tanulónak. Ekkor csak egyetlen alkalommal tudják a tesztet elindítani. Utána eltűnik a feladat listájukból. -Ez tipikus vizsga, ahol a feladatok "kiszivárgása" csökkentené a vizsga eredményének megbízhatóságát. Ehhez még időablakot is rendelsz, pl. 2010/03/27 10:00-10:10 között lehet elkezdeni a vizsgát. Tehát még egymásnak sem tudnak segíteni a tanulók.
Viszont tananyag esetén az egyszer használható jelszó (voucher vagy szebb nevén utalvány) nem működik. Hiszen egy tananyagot nem biztos, hogy egyszerre olvas el az illető. Előfordulhat, hogy belenéz, elakad valahol, dolga akad. Van benne egy link amin elkalandozik, a rendszer kilépteti, stb.
Tehát tanulás esetén csak kártyás azonosítás jöhet szóba, ha így akarod korlátozni a felhasználást. De ebben az esetben is kölcsön lehet adni a kártyát másik embernek. (Persze ilyenkor esetleg nem tud mozogni az épületben, nem tud bemenni a koleszba... Tehát meg lehet nehezíteni a tanuló életét.
De ilyen rendszer csak egységes módon rentábilis egy-egy oktatási helyen. Az otthoni használat pedig megnehezül ami pedig éppen az elektronikus tananyag előnye lenne.)
Nekem az a véleményem, hogy olyan olcsónak kell lenni az elektronikus jegyzetnek, hogy ne érje meg csalni. Ha pl. 300Ft egy jegyzet a papír alapú 2000Ft-al szemben, és akár egy SMS-el azonnal ki lehet fizetni, akkor több hátrány keletkezik a csalásból, mint előny.
Pl: Romlik a tanuló statisztikája. A többszörös belépés miatt egymást "ütik ki" az egyazon account-ot használó felhasználók. Nem tudja hol hagyta abba a tananyagot, mert nem oda kerül vissza ahol utoljára bezárta. Nem tudja a jegyzet, kiemelés, bookmark funkciókat használni. Ha a tananyagban önkéntes vagy kötelező tesztek vannak, akor nem tudja kontrollálni a haladását, romolhat a statisztikája, ezzel az eredménye. stb.
Nagyon magas összegű szponzorálásról és sokakat érdeklő témáról van szó? -Tehát mindenképpen ilyen "komoly" védelemmel kell ellátni a hozzáférést?
Üdv:
I.
Tárgy: Kuponkódos hozzáférés (több, egyszer használatos jelszó egy kurzushoz)
Felnőttképzésről van szó, tehát nem egy intézmény, hanem egy szakma érintett a képzésben. Nekik évente kell x kreditpontot ilyen-olyan módon összegyűjteni. A szponzor cég azt mondja nekem, hogy van 200 fontos embere, akikhez a területi képviselőjük rendszeresen kijár. Ezeknek szeretne ilyen képzést biztosítani, de másnak nem. Ha egy jelszó van, az biztos, hogy egy hét alatt elterjed a szakmában, és mindenki elvégzi a kurzust.
Ezért kellene olyan "ugrókódos" jelszó, ahol előre meghatározom a 200 jelszót, azt a szponzor kinyomtatja egy kis kártyára, a muki meg beregisztrál hozzánk, az ingyenes anyagokat megnézheti, de mondjuk a tesztet, vagy akár az egész kurzust csak a kódjával nézheti meg. Ha sikeres teszt elvégzés történt, akkor a kód többet nem használható fel.
Ez a probléma, és mivel nem tudom előre annak a 200 embernek a nevét, emailjét stb., ezért fel sem tudom venni őket, főleg nem beíratni.
Várom további véleményeteket és a megoldást, ha tudtok egy jó programozót, aki tudja, hogyan néz ki a Moodle belülről.
Köszönöm az eddigieket is:
Arnold
Tárgy: Kuponkódos hozzáférés (több, egyszer használatos jelszó egy kurzushoz)
Elég nagy meló lenne az enrolment key részt átírni. nem csak a forrást, hanem az adatbázis szerkezetét is érintené minden bizonnyal. Nem is szerencsés egy folyamatos fejlesztés alatt álló rendszert így átalakítani, megnehezíti a frissítéseket, mely biztonsági szempontból igen ajánlottak.
Egy alternatívát én is tudok ajánlani a helyzetre, de egy picit itt is bele kell piszkálni a forrásba.
Lehetőség van szöveges állományból tömegesen feltölteni a felhasználókat (http://docs.moodle.org/en/Upload_users). Itt a kurzusokat is hozzáadhatjuk a user-hez. Vannak kötelező mezők, amit minden esetben meg kell adnunk, és ez pont a felhasználó neve, amit Te esetedben nem tudni. Ezért az admin/uploaduser.php fájlt át kell írni:
Az 1.9.8-as verzióban 234-243 sorokban van az ezért felelős feltétel, ezt ki kell kommentezni:
// when all other ops need firstname and lastname
/*if (!isset($user->firstname) or $user->firstname === '') {
$upt->track('status', get_string('missingfield', 'error', 'firstname'), 'error');
$upt->track('firstname', $errorstr, 'error');
$error = true;
}
if (!isset($user->lastname) or $user->lastname === '') {
$upt->track('status', get_string('missingfield', 'error', 'lastname'), 'error');
$upt->track('lastname', $errorstr, 'error');
$error = true;
}*/
Majd: Portáladminisztráció -> Fiókok -> Felhasználó feltöltése. Itt magyar útmutató is van, csak sajnos latin2-es a kódolása, így érdemes átmenteni azt a help állományt utf8-ra.
Egy példa a text fájlra:
lastname,firstname,email,username,password,idnumber,lang,course1
,,,felhasznalonev,changeme,felhasznalonev,hu_utf8,kurzus rovid neve
,,,felhasznalonev2,changeme,felhasznalonev2,hu_utf8,1,kurzus rovid neve
....
A lastname, firstname, email mezőket nem tudjuk így üresen hagyjuk (ha nem változtatjuk meg az admin/uploaduser.php fájlt, akkor hibával le fog állni a felhasználók feltöltése a lastname és a firstname miatt). A felhasználónévnek egyedinek kell lennie, és jobb híján nekünk kell generálnunk. A password mezőnek a "changeme" értéket adva érjük el, hogy a legelső belépéskor kötelezően meg kell változtatni a kezdetleges jelszót. Így mindenki először a "changeme" -jelszóval lép be. Érdemes idnumber-t is beállítani ez esetleg lehet a felhasználónév. Jön a nyelv, ez fontos mert alapértelmezettben az angolt osztja ki. course1 mező segítségével adjuk hozzá a kurzust a fiókhoz, ez a kurzus rövid neve. Lehet több kurzust is hozzáadni ...,course1,course2,...
Ha sikeres az import, akkor létrehoztunk egy (vagy akár kétszáz) "száraz" profilt, mely csak felhasználónevet, egy kezdetleges jelszót tartalmaz és hozzáfér a megadott kurzus(ok)hoz.
Az első belépéskor egy új jelszót fog kérni a changeme érték miatt. Majd átdob minket a profilra ugyanis üres a Vezetéknév, Keresztnév, E-mail cím (esetleg Város, Ország, de ezeket a mezőket, és még sok mást is hozzá lehet adni). Addig nem enged továbblépni, míg minden kötelező adatot nem adtunk meg magunkról. A felhasználó a sikeres bejelentkezés után a kívánt kurzushoz hozzá fog férni.
Így a "szponzornak" a felhasználóneveket és a jelszót kell átadni, na meg egy apró leírást a profil kitöltésével kapcsolatban.
"Röviden" ennyi. Biztonsági mentést azért ajánlott készíteni, és frissítéseknél az uploaduser.php-t ismét hackelni kell.
Üdv Péter
Tárgy: Kuponkódos hozzáférés (több, egyszer használatos jelszó egy kurzushoz)
lastname,firstname,email,username,password,idnumber,lang,course1
,,,felhasznalonev,changeme,felhasznalonev,hu_utf8,kurzus rovid neve
,,,felhasznalonev2,changeme,felhasznalonev2,hu_utf8,kurzus rovid neve
....
Tárgy: Kuponkódos hozzáférés (több, egyszer használatos jelszó egy kurzushoz)
Erre meg nem jó az általad leírt módszer, sajnos.
Köszönöm még1x a részletes segítséget, várom a további javaslatokat, hátha valakinek bevillan valami.
Arnold