|
Moodle e-learning Platformasiga kirishda xavfsizlikni oshirish uchun yangi ikki faktorli autentifikatsiya sxemasi
|
| bet | 5/8 | | Sana | 10.06.2024 | | Hajmi | 1,45 Mb. | | #262274 |
Bog'liq Документ Microsoft Word2FA usuli. Raqamli sertifikat bilan boshqa autentifikatsiya faktorini joriy etish va foydalanuvchi nomi va parol bilan ulanish orqali ishlab chiqilgan ushbu yangi usul Moodle platformasida xavfsizlik darajasini oshiradi. Raqamli sertifikatdagi ma’lumotlarga tegishli atributlarning platformada yaratilgan hisob ma’lumotlari bilan oʻzaro bogʻliqligi noyob identifikatsiya qilish uchun zarurdir. Noyob identifikatsiya sertifikatning seriya raqami va elektron pochta manzili kabi sertifikat va Moodle hisobidagi umumiy atributlarni oʻqishdan iborat. Sayt ma’muri va sertifikatlashtirish organi Moodle hisobini yaratish va sertifikat yaratishda ushbu ma’lumotlarni kiritadi. Parametrlarni yangi ishlab chiqilgan plaginga yozish orqali biz atribut korrelyatsiya funksiyasini amalga oshirdik. Yangi 2FA yechimi yordamida foydalanuvchini saytga ulash sertifikatni taqdim etish va tegishli parolni, birinchi autentifikatsiya omilini kiritish orqali amalga oshiriladi. Agar noyob identifikatsiya toʻgʻri bogʻlangan boʻlsa, foydalanuvchi autentifikatsiyaning ikkinchi omiliga oʻtadi, bunda foydalanuvchi yangi oynada platformadan oʻz hisobi va parolini kiritishi kerak. Tasdiqlash ma’lumotlar tasdiqlangan va toʻgʻri boʻlganida va foydalanuvchi saytning asosiy sahifasiga kirganida sodir boʻladi. Saytga kirish hisobi bilan bogʻlanmagan haqiqiy, bekor qilingan yoki muddati oʻtgan sertifikatni taqdim etish xato xabarini keltirib chiqaradi va ikkinchi autentifikatsiya omiliga oʻtish mumkin boʻlmaydi. Tegishli sertifikat bilan bogʻlangan platforma hisobining notoʻgʻri kiritilishi yoki boshqa ma’lumotlar xato xabarini koʻrsatadi va foydalanuvchi endi saytning asosiy sahifasiga oʻtmaydi. Shuning uchun, foydalanuvchi tomonidan saytga ulanish uchun notoʻgʻri ma’lumotlar kiritilishi vaziyatdan qat’iy nazar ulanishni bloklaydi. Jarayon quyida tavsiflanadi.
Plagin parollar yordamida pfx sertifikatini oʻqish asosida ishlaydi. U parol va pfx mavjudligini tekshiradi va keyin foydalanuvchi ma’lumotlari va imzolarini olish uchun pfx ni oʻqiydi. Pfx plagini pfx yuklash sahifasini yuklash uchun kirish kanchasi va konstruktorni bekor qiladi. Foydalanuvchi parolni muvaffaqiyatli yuklagan va tasdiqlaganidan soʻng, skript pfx fayli bilan bogʻlangan aniq foydalanuvchilarni tekshirish uchun ma’lumotlar bazasidan ma’lumotlarni oladi. Ushbu plagin sertifikat va shaxsiy faylni parol bilan birlashtirgan pfx faylini oʻqiydi. Bundan tashqari, sertifikat haqiqiy tasvir manzili yordamida yaratilganiga e’tibor bering, chunki elektron pochta manzili Moodle ma’lumotlar bazasidan foydalanuvchini aniqlash uchun ishlatiladi. Sertifikatni autentifikatsiya qilish bosqichlari:
Sertifikat va shaxsiy fayl yaratish uchun Windows-da Open SSL dasturini oʻrnating.
Moodle-ni ishga tushirish uchun mahalliy xost yarating: XAMPP, MariaDB, PHP va SQL Serverni oʻz ichiga olgan Apache distributivini oʻrnating.
Moodle-ni mahalliy muhitda oʻrnatish; Moodle 311 ning Windows versiyasi bizning mahalliy tizimimizga oʻrnating.
Pfx faylini tekshirish uchun skript yarating.
Ochiq SSL yordamida pfx faylini oʻqish uchun skript yarating; biz read pfx file nomli funksiya yaratdik.
Sertifikat faylini oʻqish uchun skript yarating.
Sertifikat faylidan ma’lumotlarni ajratib olish funksiyasini yarating.
Pfx sertifikatini yuklash uchun skript yarating va parolni kiriting.
Yuklangan faylni hech qanday joyga koʻchirmasdan oʻqish uchun skript yarating.
Pfx faylini oʻqish funktsiyasini yarating.
Pfx dan sertifikat ma’lumotlarini olish uchun skript yarating.
Sertifikatdan ma’lumotlarni olish uchun skript yarating.
Pfx faylini oʻqish va ma’lumotlardan foydalanish parolini olish uchun skript yaratishni tugating.
2.1-rasmda koʻrsatilganidek, kirish funksiyasini bekor qiladigan autentifikatsiya plaginini yarating.
2 .1-rasm. Mavjud autentifikatsiya plaginlari
Autentifikatsiya plagin strukturasini yarating.
Kirish ilgaklarini bekor qilish uchun autentifikatsiya sinfini va kirish sahifasini yuklash funksiyasini yarating.
|
| |
