Блог об vTigerCRM, Moodle, Joomla, Drupal

В системе Moodle очень хорошо представлены учебные элементы – лекции, тесты, возможность прикрепить другие документы. Плюс можно ещё что-нибудь этакое скачать с http://moodle.org и получить ещё дольше праздничных слонов. Но вот что плохо в Moodle так это работа с пользователями. Для них, буржуинов, схема работы с пользователями может быть нормальная. Но нам, с нашими делениями на факультеты, специальности и прочее, явно не хватает какого-нибудь электронного деканата.

Одна из первых проблем, с которым сталкивается менеджер курса в Moodle – запись пользователя на курс. Конечно, в системе Moodle есть экзотические (для России) методы записи по оплате PayPal, менее экзотические методы записи посредством текстового файла или внешней базы данных, но в общем-то всё сводиться к двум вариантам – либо менеджер курса вручную добавляет пользователя на курс из всего списка пользователей, либо пользователь сам добавляет себя на курс.

Первый вариант неплохой, только если у вас в системе Moodle зарегистрировано 10 человек. А если сотня-другая, по поиск нужного пользователя занимает некоторое время. Второй вариант грозит потерей конфиденциальной информации.

Можно, кончено, спрятать все элементы курса и разрешить всем пользователям запись на курс, потом сделать курс недоступным для записи и сделать элементы курса открытыми – но вот я просто устал описывать весь этот способ, не говоря уже о том, чтобы проделать это в Moodle.

Для своих интернет-тренингов по системе Moodle и бесплатным CRM, я откапал новый тип записи на курс – Moderated Enrolment . Суть метода проста – пользователь регистрируется на сайте, нажимает на кнопку записи на курс и тем самым формируется запрос на запись. Данный запрос отправляется на электронную почту администратора и администратор решает записать ли данного пользователя на сайт или нет.

Тут есть одна не очень хорошая особенность – запрос отправляется именно администратору курса Moodle, или другому человеку, адрес электронный почты которого прописан в настройках. Но это всегда один человек. Нет такого, чтобы запрос приходил менеджеру курса. Это делает такой способ записи пользователя на курс в большей степени приемлемым для учреждений с небольшой потоковой нагрузкой пользователей. А вот обработать 500 запросов на запись скажем сотки курсов в случаи организации полноценного дистанционного обучения в вузе – задача, как говориться из бронхов (да уж не из лёгких!).

Popularity: 43% [?]

Рано или поздно перед джидаями Moodle встаёт актуальный вопрос защиты (всё того контента, который нажит непосильным трудом) от злобных ситхов. Например, вы через Moodle осуществляете коммерческую деятельность и ваш контент – ваше богатство. Или просто надо чтобы обучающиеся работали именно с Moodle, а не скачивали текстовый контент (версия для печати идёт отдельным пунктом курса дистанционного обучения).

Как же можно уберечься от действий ситхов? Тут можно пойти двумя путями – использовать специальный софт, предотвращающий выделение и копирование материалов сайта. Второй путь – использовать старые джидаевские заклинания. Есть гуманное джидаевское заклинание: в тег <BODY> вставляем, чтобы получилось

<body topmargin=5 leftmargin=5 rightmargin=5 bottommargin=5 oncopy="return false" onselectstart="return false" bgcolor=white text=black>

или иезуитское:

<body topmargin=5 leftmargin=5 rightmargin=5 bottommargin=5 oncopy="return false" bgcolor=white text=black>

В первом случаи будет блокироваться выделение и вызов контекстного меню правой кнопки мыши. И конечно, команда ctrl+c также не работает. Во втором случаи можно и выделить и вызвать контекстного меню и даже нажать на кнопку копирования. Но копирования в буфер обмена не произойдет. То есть представьте себе такую картину – злобный ситх выделяет, копирует материал с вашего Moodle, открывает word нажимает вставить и …… ничего не происходит. Первая мысль в моcку ситха – “Я сделал что-то не то”. Возвращается на сайт, повторяет свои действия и опять получает фигу. Пройдет какое-то время, прежде чем злыдень поймёт, что перед ним поглумились.

При этом самое удивительное, что действия джидаев-разработчиков дистанционного курса не пострадают – создатель курса может и копировать и вставлять материал без ограничений.

Вообще-то надо было начать свой пост с ритуальных слов: “100 % защиты от взлома не существует!” В частности, указанный выше способ защиты преодолевается любым форумным троллем 1 уровня – достаточно выбрать команду просмотра исходного HTML или сохранить веб-страницу на своём компе. Заклинания, описанные в посте, достаточно древние и потому известные.

НО!!! Система Moodle – динамическая. Это означает, что материал храниться не на веб-страницах, а в базе данных. Это даёт джидаям несомненное преимущество перед ситхами – если просмотреть исходный код страницы, то никаких записей (точнее тех, которые нужны) злыдень не обнаружит. Исключение из этого правила составляют SCORM-пакеты, которые создаются именно как веб-страницы (вот ещё для чего понадобиться плагин “Книга”! В этом плагине предусмотрен вариант импорта из html –страницы, названия страниц берётся из тега <title></title>).

И нам понадобиться ещё одно старое джидаевское заклинание, предотвращающее печать HTML-страницы (ведь пользователь может просто распечатать страницу, где например, размещён тест):

<STYLE>
P {page-break-after: always}
</STYLE>
</HEAD>

или

<style type="text/css" media="print">
.noprint {display: none;}
</style>
<body class="noprint">....

Использование подобного способа может быть полезным и для защиты своего текста в системах Joomla, Drupal, WordPress, т.к. они также являются динамическими.

Куды же сувать сие замечательные отвороты от тёмных сил, тырящих контент с Moodle? Понятное дело в страницу темы. Какую именно? В каждом случаи по-разному, скорее всего это header.html. В Moodle нет строгих правил создания шаблонов. Вот и приходиться опытно-экспериментальным путём устанавливать, какой именно файл содержит теги и . Например, в моём случае это было: theme (здесь храняться все темы)- e-portal (название шаблона) – header.html (для правки щелкните правой кнопкой и выберите открыть с помощью блокнота).

Понятное дело, всё это не защищает ни от скриншотмаёкеров, ни от банального перепечатывания. Но жизнь троллям значительно осложняет.

И ещё один способ, который я недавно полюбил – использование сервиса slideshare и его настроек. Для раскрытия особенностей работы с этим сервисом был записан видеоролик под бодрое сопровождение группы первой рок-волны 1984 года – “Странные игры”. Зырим:

Popularity: 44% [?]