on-demand release 3.0dev+
[moodle.git] / admin / settings / security.php
1 <?php
3 if ($hassiteconfig) { // speedup for non-admins, add all caps used on this page
5     // "ip blocker" settingpage
6     $temp = new admin_settingpage('ipblocker', new lang_string('ipblocker', 'admin'));
7     $temp->add(new admin_setting_configcheckbox('allowbeforeblock', new lang_string('allowbeforeblock', 'admin'), new lang_string('allowbeforeblockdesc', 'admin'), 0));
8     $temp->add(new admin_setting_configiplist('allowedip', new lang_string('allowediplist', 'admin'),
9                                                 new lang_string('ipblockersyntax', 'admin'), ''));
10     $temp->add(new admin_setting_configiplist('blockedip', new lang_string('blockediplist', 'admin'),
11                                                 new lang_string('ipblockersyntax', 'admin'), ''));
12     $ADMIN->add('security', $temp);
14     // "sitepolicies" settingpage
15     $temp = new admin_settingpage('sitepolicies', new lang_string('sitepolicies', 'admin'));
16     $temp->add(new admin_setting_configcheckbox('protectusernames', new lang_string('protectusernames', 'admin'), new lang_string('configprotectusernames', 'admin'), 1));
17     $temp->add(new admin_setting_configcheckbox('forcelogin', new lang_string('forcelogin', 'admin'), new lang_string('configforcelogin', 'admin'), 0));
18     $temp->add(new admin_setting_configcheckbox('forceloginforprofiles', new lang_string('forceloginforprofiles', 'admin'), new lang_string('configforceloginforprofiles', 'admin'), 1));
19     $temp->add(new admin_setting_configcheckbox('forceloginforprofileimage', new lang_string('forceloginforprofileimage', 'admin'), new lang_string('forceloginforprofileimage_help', 'admin'), 0));
20     $temp->add(new admin_setting_configcheckbox('opentogoogle', new lang_string('opentogoogle', 'admin'), new lang_string('configopentogoogle', 'admin'), 0));
21     $temp->add(new admin_setting_pickroles('profileroles',
22         new lang_string('profileroles','admin'),
23         new lang_string('configprofileroles', 'admin'),
24         array('student', 'teacher', 'editingteacher')));
26     $maxbytes = 0;
27     if (!empty($CFG->maxbytes)) {
28         $maxbytes = $CFG->maxbytes;
29     }
30     $max_upload_choices = get_max_upload_sizes(0, 0, 0, $maxbytes);
31     // maxbytes set to 0 will allow the maximum server limit for uploads
32     $temp->add(new admin_setting_configselect('maxbytes', new lang_string('maxbytes', 'admin'), new lang_string('configmaxbytes', 'admin'), 0, $max_upload_choices));
33     // 100MB
34     $defaultuserquota = 104857600;
35     $params = new stdClass();
36     $params->bytes = $defaultuserquota;
37     $params->displaysize = display_size($defaultuserquota);
38     $temp->add(new admin_setting_configtext('userquota', new lang_string('userquota', 'admin'), new lang_string('configuserquota', 'admin', $params), $defaultuserquota));
40     $temp->add(new admin_setting_configcheckbox('allowobjectembed', new lang_string('allowobjectembed', 'admin'), new lang_string('configallowobjectembed', 'admin'), 0));
41     $temp->add(new admin_setting_configcheckbox('enabletrusttext', new lang_string('enabletrusttext', 'admin'), new lang_string('configenabletrusttext', 'admin'), 0));
42     $temp->add(new admin_setting_configselect('maxeditingtime', new lang_string('maxeditingtime','admin'), new lang_string('configmaxeditingtime','admin'), 1800,
43                  array(60 => new lang_string('numminutes', '', 1),
44                        300 => new lang_string('numminutes', '', 5),
45                        900 => new lang_string('numminutes', '', 15),
46                        1800 => new lang_string('numminutes', '', 30),
47                        2700 => new lang_string('numminutes', '', 45),
48                        3600 => new lang_string('numminutes', '', 60))));
50     $temp->add(new admin_setting_configcheckbox('extendedusernamechars', new lang_string('extendedusernamechars', 'admin'), new lang_string('configextendedusernamechars', 'admin'), 0));
51     $temp->add(new admin_setting_configtext('sitepolicy', new lang_string('sitepolicy', 'admin'), new lang_string('sitepolicy_help', 'admin'), '', PARAM_RAW));
52     $temp->add(new admin_setting_configtext('sitepolicyguest', new lang_string('sitepolicyguest', 'admin'), new lang_string('sitepolicyguest_help', 'admin'), (isset($CFG->sitepolicy) ? $CFG->sitepolicy : ''), PARAM_RAW));
53     $temp->add(new admin_setting_configcheckbox('extendedusernamechars', new lang_string('extendedusernamechars', 'admin'), new lang_string('configextendedusernamechars', 'admin'), 0));
54     $temp->add(new admin_setting_configcheckbox('keeptagnamecase', new lang_string('keeptagnamecase','admin'),new lang_string('configkeeptagnamecase', 'admin'),'1'));
56     $temp->add(new admin_setting_configcheckbox('profilesforenrolledusersonly', new lang_string('profilesforenrolledusersonly','admin'),new lang_string('configprofilesforenrolledusersonly', 'admin'),'1'));
58     $temp->add(new admin_setting_configcheckbox('cronclionly', new lang_string('cronclionly', 'admin'), new lang_string
59             ('configcronclionly', 'admin'), 1));
60     $temp->add(new admin_setting_configpasswordunmask('cronremotepassword', new lang_string('cronremotepassword', 'admin'), new lang_string('configcronremotepassword', 'admin'), ''));
62     $options = array(0=>get_string('no'), 3=>3, 5=>5, 7=>7, 10=>10, 20=>20, 30=>30, 50=>50, 100=>100);
63     $temp->add(new admin_setting_configselect('lockoutthreshold', new lang_string('lockoutthreshold', 'admin'), new lang_string('lockoutthreshold_desc', 'admin'), 0, $options));
64     $temp->add(new admin_setting_configduration('lockoutwindow', new lang_string('lockoutwindow', 'admin'), new lang_string('lockoutwindow_desc', 'admin'), 60*30));
65     $temp->add(new admin_setting_configduration('lockoutduration', new lang_string('lockoutduration', 'admin'), new lang_string('lockoutduration_desc', 'admin'), 60*30));
67     $temp->add(new admin_setting_configcheckbox('passwordpolicy', new lang_string('passwordpolicy', 'admin'), new lang_string('configpasswordpolicy', 'admin'), 1));
68     $temp->add(new admin_setting_configtext('minpasswordlength', new lang_string('minpasswordlength', 'admin'), new lang_string('configminpasswordlength', 'admin'), 8, PARAM_INT));
69     $temp->add(new admin_setting_configtext('minpassworddigits', new lang_string('minpassworddigits', 'admin'), new lang_string('configminpassworddigits', 'admin'), 1, PARAM_INT));
70     $temp->add(new admin_setting_configtext('minpasswordlower', new lang_string('minpasswordlower', 'admin'), new lang_string('configminpasswordlower', 'admin'), 1, PARAM_INT));
71     $temp->add(new admin_setting_configtext('minpasswordupper', new lang_string('minpasswordupper', 'admin'), new lang_string('configminpasswordupper', 'admin'), 1, PARAM_INT));
72     $temp->add(new admin_setting_configtext('minpasswordnonalphanum', new lang_string('minpasswordnonalphanum', 'admin'), new lang_string('configminpasswordnonalphanum', 'admin'), 1, PARAM_INT));
73     $temp->add(new admin_setting_configtext('maxconsecutiveidentchars', new lang_string('maxconsecutiveidentchars', 'admin'), new lang_string('configmaxconsecutiveidentchars', 'admin'), 0, PARAM_INT));
75     $temp->add(new admin_setting_configtext('passwordreuselimit',
76         new lang_string('passwordreuselimit', 'admin'),
77         new lang_string('passwordreuselimit_desc', 'admin'), 0, PARAM_INT));
79     $pwresetoptions = array(
80         300 => new lang_string('numminutes', '', 5),
81         900 => new lang_string('numminutes', '', 15),
82         1800 => new lang_string('numminutes', '', 30),
83         2700 => new lang_string('numminutes', '', 45),
84         3600 => new lang_string('numminutes', '', 60),
85         7200 => new lang_string('numminutes', '', 120),
86         14400 => new lang_string('numminutes', '', 240)
87     );
88     $adminsetting = new admin_setting_configselect(
89             'pwresettime',
90             new lang_string('passwordresettime','admin'),
91             new lang_string('configpasswordresettime','admin'),
92             1800,
93             $pwresetoptions);
94     $temp->add($adminsetting);
95     $temp->add(new admin_setting_configcheckbox('passwordchangelogout',
96         new lang_string('passwordchangelogout', 'admin'),
97         new lang_string('passwordchangelogout_desc', 'admin'), 0));
98     $temp->add(new admin_setting_configcheckbox('groupenrolmentkeypolicy', new lang_string('groupenrolmentkeypolicy', 'admin'), new lang_string('groupenrolmentkeypolicy_desc', 'admin'), 1));
99     $temp->add(new admin_setting_configcheckbox('disableuserimages', new lang_string('disableuserimages', 'admin'), new lang_string('configdisableuserimages', 'admin'), 0));
100     $temp->add(new admin_setting_configcheckbox('emailchangeconfirmation', new lang_string('emailchangeconfirmation', 'admin'), new lang_string('configemailchangeconfirmation', 'admin'), 1));
101     $temp->add(new admin_setting_configselect('rememberusername', new lang_string('rememberusername','admin'), new lang_string('rememberusername_desc','admin'), 2, array(1=>new lang_string('yes'), 0=>new lang_string('no'), 2=>new lang_string('optional'))));
102     $temp->add(new admin_setting_configcheckbox('strictformsrequired', new lang_string('strictformsrequired', 'admin'), new lang_string('configstrictformsrequired', 'admin'), 0));
103     $ADMIN->add('security', $temp);
108     // "httpsecurity" settingpage
109     $temp = new admin_settingpage('httpsecurity', new lang_string('httpsecurity', 'admin'));
110     $temp->add(new admin_setting_configcheckbox('loginhttps', new lang_string('loginhttps', 'admin'), new lang_string('configloginhttps', 'admin'), 0));
111     $temp->add(new admin_setting_configcheckbox('cookiesecure', new lang_string('cookiesecure', 'admin'), new lang_string('configcookiesecure', 'admin'), 0));
112     $temp->add(new admin_setting_configcheckbox('cookiehttponly', new lang_string('cookiehttponly', 'admin'), new lang_string('configcookiehttponly', 'admin'), 0));
113     $temp->add(new admin_setting_configcheckbox('allowframembedding', new lang_string('allowframembedding', 'admin'), new lang_string('allowframembedding_help', 'admin'), 0));
114     $temp->add(new admin_setting_configcheckbox('loginpasswordautocomplete', new lang_string('loginpasswordautocomplete', 'admin'), new lang_string('loginpasswordautocomplete_help', 'admin'), 0));
115     $ADMIN->add('security', $temp);
118     // "notifications" settingpage
119     $temp = new admin_settingpage('notifications', new lang_string('notifications', 'admin'));
120     $temp->add(new admin_setting_configcheckbox('displayloginfailures', new lang_string('displayloginfailures', 'admin'),
121             new lang_string('configdisplayloginfailures', 'admin'), 0));
122     $temp->add(new admin_setting_users_with_capability('notifyloginfailures', new lang_string('notifyloginfailures', 'admin'), new lang_string('confignotifyloginfailures', 'admin'), array(), 'moodle/site:config'));
123     $options = array();
124     for ($i = 1; $i <= 100; $i++) {
125         $options[$i] = $i;
126     }
127     $temp->add(new admin_setting_configselect('notifyloginthreshold', new lang_string('notifyloginthreshold', 'admin'), new lang_string('confignotifyloginthreshold', 'admin'), '10', $options));
128     $ADMIN->add('security', $temp);
135     // "antivirus" settingpage
136     $temp = new admin_settingpage('antivirus', new lang_string('antivirus', 'admin'));
137     $temp->add(new admin_setting_configcheckbox('runclamonupload', new lang_string('runclamavonupload', 'admin'), new lang_string('configrunclamavonupload', 'admin'), 0));
138     $temp->add(new admin_setting_configexecutable('pathtoclam', new lang_string('pathtoclam', 'admin'), new lang_string('configpathtoclam', 'admin'), ''));
139     $temp->add(new admin_setting_configdirectory('quarantinedir', new lang_string('quarantinedir', 'admin'), new lang_string('configquarantinedir', 'admin'), ''));
140     $temp->add(new admin_setting_configselect('clamfailureonupload', new lang_string('clamfailureonupload', 'admin'), new lang_string('configclamfailureonupload', 'admin'), 'donothing', array('donothing' => new lang_string('configclamdonothing', 'admin'),
141                                                                                                                                                                                       'actlikevirus' => new lang_string('configclamactlikevirus', 'admin'))));
142     $ADMIN->add('security', $temp);
144 } // end of speedup