Bảo vệ thư mục Phpmyadmin bằng .htpasswd .htaccess
Trong thư mục root của phpmyadmin các bạn tạo 2 fie với tên như sau
.htpasswd
.htaccess
nội dung của file .htpasswd như sau
admin:yJge1HAe0RZI
lưu ý : cái yJge1HAe0RZI là được mả hoá với md5 hoặc các trình khác
Nội dung của file .htaccess
AuthName "N?i dung c?a b?n"
AuthUserFile "C:\Webserver\phpmyadmin\.htpasswd\"
require valid-user
Lưu ý :
C:\Webserver\phpmyadmin\.htpasswd\ cái đường dẩn này là đường dẩn của tôi , còn các bạn có thể thay đổi đượng dẩn cho nó thích hợp với thư mục chứa phpmyadmin của các bạn
sau đó các bạn vào thư mục index trong phpmyadmin và chèn đoạn này vào trên cùng
Code: <?php
$login='admin';
$md5_pass ='c8758bceea338fa6a6cda8d0fffb12b7';
$str='QWNjZXNzIERlbmllZCAh';
if (!empty($login))
{
if (empty($md5_pass)) {$md5_pass = md5($pass);}
if (($_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass))
{
header("WWW-Authenticate: Basic realm=\"account pass la admin ");
header("HTTP/1.0 401 Unauthorized");
exit("<div align=\"center\" class=\"error\">".base64_decode($str)."</div>");
}
}
?>
Như vậy, mổi lần truy cập vào link
http://domaincuaban.com/phpmyadmin thì nó sẻ nhảy ra 1 bảng yêu cầu nhập user và pass
)
Sử dụng moodle
quản lý người dùng hệ thống
Nói 1 cách ngắn gọn thì chế độ phân quyền trong moodle chia ra làm 5 loại
1.
Administrator ( Quản lý ). là người có quyền cao nhất trong hệ thống moodle này
2.
Mod ( Người tạo và quản lý lớp học ) Là người có quyền tạo một lớp học nào đó và quản lý lớp học đó
3.
Teacher ( giáo viên )
4.
Pupil ( Học viên, học sinh ) là người sẽ tham gia học một lớp cụ thể nếu được phép
5.
Guest ( khách viếng thăm ) Cho phép xem lớp học nhưng sẽ có ít quyền hơn như không thể kiểm tra, bình, bầu chọn.
Các phương pháp chứng thực
Cho phép hệ thống có thể sử dụng các tài khoản đã có trước từ bên ngoài hoặc dùng các tài khoản tạo bên trong hệ thống:
6.
Chứng thực qua email: Đòi hỏi người dùng sau khi đăng kí tài khoản tại site sẽ phải kích hoạt tài khoản thông qua email
7.
Chứng thực bằng tay: Tất cả các tài khoản chỉ có thể tạo bởi người quản trị
8. Không chứng thực: Người dùng chỉ cần đăng kí tài khoản là xong, không cần xác nhận qua email
9.
Chứng thực qua PAM: Chứng thực qua module PAM
10.
Chứng thực thông qua Shibboleth: Chứng thực thông qua giao thức Shibboleth
11.
Chứng thực thông qua POP3 Server: Dùng account của một POP3 server để chứng thực
12.
Chứng thực thông qua database ở bên ngoài: Phương pháp này sử dụng một bảng cơ sở dũ liệu bên ngoài để kiêm tra khi nào một tên đăng nhập và mật khẩu đưa ra là hợp lệ. Nếu tài khoản là mới thì thông tin từ các trường này được copy sang database của Moodle. Moodle hỗ trợ tất cả các loại database
13.
Chứng thực thông qua IMAP
14. Chứng thực thông qua LDAP
15. Chứng thực thông qua NNTP
16. Chứng thực thông qua CAS ( Central Authentication Service) Server để thực hiện chứng thực một lần (Single Sign On).
17.
Chỉnh sửa tài khoản người dùng
Cho phép quản trị viên tìm một thành viên và chỉnh sửa thông tin về thành viên đó. Bạn cũng có thể xác nhận người dùng nếu dùng cơ chế chứng thực qua email. Bạn dùng tính năng này khi không gửi được email yêu cầu kích hoạt tới email người dùng.
18.
Thêm người dùng mới bằng tay
Phương pháp này cho phép bạn tạo một người dùng mới theo cách thủ công, tự điền thông tin toàn bộ các trường.
19.
Nhập người dùng từ file văn bản
Chú ý rằng, rất ít khi chúng ta nhập người dùng với số lượng lớn thông qua file. Như đã trình bày ở trên bạn có thể dùng các cơ chế chứng thực hoặc cho phép người dùng tự tạo tài khoản.
Sau đây là định dạng file bạn đưa thông tin người dùng vào:
18. Mỗi dòng của file chứa một bản ghi
19. Mỗi bản ghi là một tập dữ liệu phân cách nhau bởi dấu ,
20. Nếu các trường dữ liệu có dấu phẩy (,) thì phải được mã hóa là ,
21. Với các giá trị Boolean, 0 là false, 1 là true
22. Bản ghi đầu tiên của file là quan trọng, nó chứa một số trường. Nó quyết định định dạng cho các dòng còn lại
Các trường bắt buộc: Phải có trong bản ghi đầu tiên (thuộc dòng đầu tiên)
username, password, firstname, lastname, email
23Các trường mặc định: Tuỳ chọn, nếu không có sẽ lấy thông tin của người quản trị để đưa vào.
institution, department, city, country, lang, auth, timezone
24. Các trường tùy chọn: Tên các khóa học là các tên ngắn của các khóa học – nếu xuất hiện thì người dùng sẽ được đưa vào là học viên của khóa học đó. Tên nhóm phải đi liền với các khóa học tương ứng, ví dụ group1 to course1
idnumber, icq, phone1, phone2, address, url, description, mailformat, maildisplay, htmleditor, autosubscribe, course1, course2, course3, course4, course5, group1, group2, group3, group4, group5
Ví dụ:
username, password, firstname, lastname, email, lang
jonest, verysecret, Tom, Jones, jonest@someplace.edu, en
reznort, somesecret, Trent, Reznor, reznort@someplace.edu, en_us
Phần sử dụng được lược và dịch tại địa chỉ moodle.org
by: doikengheo
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")