Schakel HttpOnly-cookie parameter in. Ik kan begrijpen dat alleen de titel van deze blog uit de serie Moodle Security al vraagtekens oproept. Voor systeembeheerders is dit wel dagelijkse kost. De HttpOnly-cookieparameter voorkomt bij de meeste moderne browsers dat de waarde van een cookie kan worden uitgelezen via de document.cookie DOM-property. Het inschakelen … Lees meer
In de Algemene Verordening Gegevensbescherming (AVG), in het Engels General Data Protection Regulation (GDPR) genoemd, komen de thema’s bewustwording, inzicht in rechten van betrokkenen en overzicht van de verwerkingen duidelijk naar voren. Elke organisatie is wettelijk verplicht om haar klanten en bezoekers duidelijk te informeren over welke privacygevoelige gegevens verzameld worden en met welk … Lees meer
Veel Moodle sites worden (gelukkig) steeds vaker voorzien van SSL-certificaten om het dataverkeer tussen server en browser te versleutelen. Echter wordt vaak niet de instelling cookiesecure aangezet. Wat is het risico? Een aanvaller die in staat is zich tussen de browser en de webserver te plaatsen, kan de verzonden informatie uit … Lees meer
In Moodle is het standaard mogelijk om met hetzelfde account op meerdere computers tegelijkertijd ingelogd te zijn. Zelfs al draaien die computers in verschillende netwerken, dus met verschillende IP-adressen. Wat is het veiligheidspunt hier? Als een gebruiker een sessie is begonnen vanaf een bepaald IP-adres, dan is het niet waarschijnlijk … Lees meer
Hoe sterk is jouw wachtwoord in Moodle? Meer dan 8 tekens, minimaal 1 hoofdletter en 1 cijfer verplicht en ook nog een bijzonder teken? Zo ja, dan ben je al goed op weg. Maar hoeveel sitebeheerders moeten nog wachtwoordbeleid inschakelen? Hoe sterker een wachtwoord is, hoe moeilijker het wachtwoord te … Lees meer
Met de komst van de Boost versies van Moodle (≥ Moodle 3.2) zijn we er visueel ontzettend op vooruit gegaan (hoeray!). Velen deden een vreugdedansje, waaronder wij, maar in de praktijk stuit ik ook op veel op de ‘ja, maar’ uitspraken. Kunnen we het vinden van functies makkelijker maken? Yes … Lees meer
Deze week kregen we te maken met een melding van Moodle die we nog niet eerder hadden meegemaakt. Het opnieuw aanvragen van een wachtwoord werkt(e) niet. De melding die verschillende medewerkers van onze klant kregen te zien was: We kunnen deze aanvraag niet verwerken. Vraag het wachtwoord opnieuw aan. Het … Lees meer
Deze blog in de serie over Moodle Security gaat niet zozeer over een Moodle instelling. Ik wil meer bespreken welke persoonsgegevens verzameld worden in Moodle. Ik probeer vanuit mijn perspectief (niet-juridisch) de impact van de nieuwe privacywet te vertalen naar Moodle. Al sinds de begintijd van Moodle wordt bepaalde informatie getoond die … Lees meer
In de tweede blog in de serie over Moodle Security gaan we in op een simpele instelling in Sitebeheer, maar die bij gebruikers een grote impact kan hebben. Veel gebruikers slaan hun gebruikersnaam en wachtwoord op in de browser. Da’s natuurlijk makkelijk, want een volgende keer hoef je niet deze gegevens meer … Lees meer
Wij gaan hier op Moodlefacts een serie blogs schrijven over Moodle Security. Door de Algemene Verordening Gegevensbescherming (AVG) die vanaf 25 mei 2018 gehandhaafd wordt, is er een toenemende mate van aandacht voor informatieveiligheid. Wij merken dit bij Avetica door een toename van penetratietesten die klanten willen uitvoeren op de Moodle … Lees meer
In je Moodle cursus kun je je activiteiten en bronnen voorzien van activiteitsvoltooiing. Bijvoorbeeld een toets is voltooid indien een bepaald cijfer is behaald. Ook kun je instellen wanneer de volledige cursus is voltooid via ‘Voltooien cursus’. Deze week had ik een situatie waar een bepaalde cursus maar niet op … Lees meer
Ontdek hoe Moodle Workplace jouw organisatie helpt met slimme oplossingen, maatwerk en efficiënte leertrajecten. Kies ook voor slimmere oplossingen en meer resultaat met minder inspanning.
Ben jij een Moodlelaar? Kom dan naar de Moodlemoot en wordt geïnspireerd door andere Moodlelaars.
Zien we jou op 17 maart 2026 in Dordrecht?
Je moet ingelogd zijn om een reactie te plaatsen.