Seguridad, parte 3

Fri, Nov 3, 2006 One-minute read

No hay dos sin tres.

Lo he conseguido. Funciona. Ya puedes logearte desde tu plugin para tiddlywiki a tu server de moodle. Flipa.


El código de sesiones y logins de moodle es enorme y bastante complejo y “spaghetti”, pero he conseguido encontrar la manera de entenderlo y usar las partes que me importaban a mi plugin.

He creado un nuevo archivo para la wiki (por si había pocos), el wssecurity.php, donde he puesto todas las funciones de seguridad del web service.

En resumen: envío el pwd en md5 y lo comparo con el de la base de datos, que ya está en md5. He usado funciones internas de moodle y funciones modificadas para mi webservice para crear la sesion e identificar si el usuario tiene permisos o no para un determinado curso.

Ahora queda pulirlo, pero el núcleo está acabado. Bona!