Wie man mit Moodle eine Website erstellt und diese nahtlos in das DRM-X 4.0-Kursverschlüsselungssystem integriert.

2: Registrieren Sie sich für ein DRM-X 4.0-Konto und verschlüsseln Sie Ihren Kurs.

Laden Sie die Windows-Version des Xvast-Browsers von der offiziellen Xvast-Website herunter: https://www.xvast.com/de Öffnen Sie Xvast nach der Installation.

So registrieren Sie ein DRM-X 4.0-Konto über den Xvast Browser, https://4.drm-x.com/register.aspx

Melden Sie sich in Ihrem neu registrierten DRM-X 4.0-Konto an. Klicken Sie im DRM-X 4.0-Kontrollfeld zunächst auf „Rechte“, um neue Rechte hinzuzufügen. Legen Sie die Rechtebeschreibung, den Preis, die Anzahl der Öffnungen, das Ablaufdatum nach der ersten Verwendung, den Dokumentschutz, die Drucksperre und die Wasserzeichenfunktion fest. Sie können den Inhalt des Wasserzeichens anpassen, um Piraterie zu verhindern. Dynamische Wasserzeichen unterstützen zwei Anzeigemodi. Im ersten Modus können Sie die Position und die Änderungsfrequenz des Wasserzeichens festlegen. Der zweite Modus bietet einen Laufschrifteffekt mit erhöhter Sicherheit.

DRM-X 4.0 übernimmt die Funktion zum Schutz vor Bildschirmaufnahmen aus Version 3.0. Durch das Festlegen von Programmen auf der Sperrliste kann effektiv verhindert werden, dass diese Programme Bildschirmaufnahmen oder Screenshots erstellen. Öffnet der Benutzer eine geschützte Datei und erkennt Xvast, dass ein solches Programm ausgeführt wird, blockiert Xvast den entsprechenden Prozess umgehend. Aktuell enthält die Sperrliste Hunderte von Programmen, die Bildschirmaufnahmen und Screenshots erstellen.

Haihaisoft bietet die einzigartige Smart Prevent Screen Recording Technology. Sie erkennt automatisch und effektiv bereits auf dem Markt befindliche Bildschirmaufzeichnungssoftware, sogar zukünftige. Dies hilft Content-Anbietern, die Rechte an ihren DRM-X 4.0-geschützten Inhalten besser zu kontrollieren.

Mit diesen Schritten haben wir ein individuelles Lizenzrecht erhalten.

Als Nächstes fügen wir ein neues Lizenzprofil hinzu, das die oben hinzugefügten Rechte nutzt. Mit diesem Profil können wir Dateien verschlüsseln.

Es ist wichtig zu betonen, dass der Wert von „productID in Ihrem System“ mit der Kurs-ID in Ihrer Datenbank übereinstimmen muss. Die Kursauswahl der Studierenden wird üblicherweise in der Tabelle „mdl_role_assignments“ gespeichert. Hier lautet die Kurs-ID des Beispielkurses 56, daher muss die „productID in Ihrem System“ auf 60 geändert werden. Außerdem ist ersichtlich, dass das Benutzerkonto mit der Benutzer-ID 6 berechtigt ist, den Kurs zu belegen.

Falls Ihnen die Suche nach Parametern in einer umfangreichen Datenbank zu umständlich erscheint, können Sie diese auch direkt in Ihrem Moodle-Konto finden. Klicken Sie dazu in der Spalte „Teilnehmer“ des Kurses auf „Einstellungen“. Bewegen Sie den Mauszeiger über die Berechtigungen. Die URL wird unten links angezeigt. Die letzte Zahl ist die Produkt-ID des gesuchten Kurses.

Dann können wir Dateien mit dem Profil verschlüsseln.

Klicken Sie auf „Datei schützen“, wählen Sie das richtige und das oben hinzugefügte Lizenzprofil aus.

Wählen Sie die Datei aus, die Sie verschlüsseln möchten, und klicken Sie auf „Start“.

Okay, wir haben nun eine Videodatei verschlüsselt. Andere Audio- oder PDF-Dateien können alle auf diese Weise verschlüsselt werden.

Der detaillierte Verschlüsselungsprozess wird im folgenden Tutorial erläutert:

Videoverschlüsselung: https://www.drm-x.com/DRM-X4.0_encryption_tutorial.aspx

Webseitenverschlüsselung: https://www.drm-x.com/DRM_web_page_html_encryption_tutorial.aspx

PDF-Verschlüsselung: https://www.drm-x.com/How_To_Encrypt_PDF.aspx

3: Integration zwischen Moodle und DRM-X 4.0.

Nun müssen wir DRM-X 4.0 in die Moodle-Website integrieren. Nach der Integration können Studierende, die Ihren Kurs ausgewählt haben, die verschlüsselten Kursinhalte einsehen, indem sie sich einfach in Ihre Moodle-Website einloggen. Im Folgenden wird die Funktionsweise der Integration demonstriert.

Gemäß dem Beispielcode müssen Sie vier Seiten mit den Namen „index.php“, „reindex.php“, „login.php“ und „licstore.php“ kopieren. Wenn der Benutzer die verschlüsselte Datei öffnet, wird er automatisch zu „index.php“ weitergeleitet, um zu prüfen, ob er in seinem Moodle-Konto angemeldet ist. Falls nicht, wird er zu „reindex.php“ weitergeleitet, um sich anzumelden. Andernfalls wird er direkt zu „login.php“ weitergeleitet, um zu überprüfen, ob das Passwort des Benutzers korrekt ist, ob er berechtigt ist, den entsprechenden Kurs zu belegen usw. Sie können auf dieser Seite Ihren eigenen Verifizierungscode hinzufügen und ändern. Anschließend wird der Benutzer, wenn er die Verifizierung erfolgreich abgeschlossen hat, zu „licstore.php“ weitergeleitet, um die Lizenz zu erhalten und die verschlüsselte Datei zu öffnen.

In der Datei „index.php“ werden die entsprechenden Informationen der verschlüsselten Datei abgerufen, darunter profileid, clientinfo, rightsid, yourproductid, platform, contenttype, version und return_url. Diese Parameter werden in der globalen Variable $USER für spätere Aufrufe gespeichert. Anschließend wird geprüft, ob der Benutzer in seinem Moodle-Konto angemeldet ist.

require_once("../config.php");
$USER->ProfileID = $_REQUEST["profileid"];
$USER->ClientInfo = $_REQUEST["clientinfo"];
$USER->Platform = $_REQUEST["platform"];
$USER->ContentType = $_REQUEST["contenttype"];
$USER->ProductID = $_REQUEST["yourproductid"];
$USER->RightsID = $_REQUEST["rightsid"];
$USER->Version = $_REQUEST["version"];
$USER->Return_URL = $_REQUEST["return_url"];

if (isloggedin() or isguestuser()){
    echo "<script language=JavaScript>location='login.php';</SCRIPT>";
}else{
    echo "<script language=JavaScript>location='reindex.php';</SCRIPT>";
}

Falls der Student nicht bei Moodle angemeldet ist, wird zu „reindex.php“ gesprungen (dies ist nicht die Anmeldeseite von Moodle, über die Benutzer Lizenzen zum Anzeigen verschlüsselter Dateien ohne Anmeldung erhalten können). Andernfalls wird zur spezifischen Überprüfung zu login.php gesprungen.

Wenn der Benutzer noch nicht bei Moodle angemeldet ist, müssen Sie das Passwort überprüfen. Wenn der Benutzer bereits bei Moodle angemeldet ist, ist keine Passwortüberprüfung erforderlich.

if($_GET['un'] == 'login'){
	$username = $_REQUEST["username"];
	$pwd = $_REQUEST["password"];
	
	/****** verify the password *******/
	$result = mysqli_query($dbcon,"SELECT ID,password,email FROM mdl_user WHERE username ='" .$username. "'");
	$row = mysqli_fetch_array($result, MYSQLI_ASSOC);
	$email = $row['email'];
	$t_hasher = new \PasswordHash(8, FALSE);
	$newpwd= $t_hasher->CheckPassword($pwd, $row['password']);
	if ($newpwd != true ) {
		$info = "Your Account or Password is incorrect! <br><br>Please revisit the course!";
 	}else{
		$ username			= $username;
		$_SESSION['pwd']	= $pwd;
		$ userid			= $row['ID'];
		$ userEmail 		= $email;
	}
/** **/
// If the user has already logged into moodle, there is no need to verify the password.
}else{
	$username = $USER->username;
	$userEmail = $USER->email;
	$userid = $USER->id;
}

Überprüfen Sie anschließend, ob der Benutzer die Berechtigung zum Absolvieren des Kurses besitzt. Ist die Überprüfung erfolgreich, speichern Sie die Benutzerinformationen im DRM-X 4.0-Konto, rufen Sie die Lizenz ab und gelangen Sie zur nächsten Seite, um die verschlüsselte Datei zu öffnen. Beachten Sie, dass der unten rot markierte Code durch Ihre DRM-X 4.0-Kontodaten, die von Ihnen festgelegte Webdienst-Authentifizierungszeichenfolge (diese wird weiter unten erläutert) und die Gruppen-ID ersetzt werden muss.

// Query the order based on the user ID
$id_query = mysqli_query($dbcon,"SELECT id FROM mdl_user WHERE username='" .$username. "'");
$id_row = mysqli_fetch_array($id_query, MYSQLI_ASSOC);
$id_result = $id_row['id'];

$courseid_query = mysqli_query($dbcon,"SELECT contextid FROM mdl_role_assignments WHERE userid='" .$id_result. "'");
while($courseid_row = mysqli_fetch_array($courseid_query, MYSQLI_ASSOC)){
	$courseid_result = $courseid_row['contextid'];
	if ($courseid_result == $USER->ProductID){
		/******* Check whether the user exists on the DRM-X platform********/
		$wsdl="http://4.drm-x.com/haihaisoftlicenseservice.asmx?wsdl";
		$CheckUser_param = array(
			'UserName' 				=> $username,
			'AdminEmail' 			=> 'yourEmail@163.com', //your DRM-X 4.0 account
			'WebServiceAuthStr' 	=> 'aaaaaa', // the Web Service Authentication String you set in DRM-X 4.0 background
		);

		$client = new nusoap_client($wsdl, 'wsdl');
		$client->soap_defencoding = 'UTF-8';
		$client->decode_utf8 = false;
		$CheckUser = $client->call('CheckUserExists', array('parameters' => $CheckUser_param), ', ', true, true);

		$CheckUser_result = $CheckUser['CheckUserExistsResult'];
		/*** End detecting whether the user exists **/

		//If the username is not exists, call "AddNewUser" to add user.
		if($CheckUser_result == "False"){
			$add_user_param = array(
				'AdminEmail' 		=> 'yourEmail@163.com',// your DRM-X 4.0 account
				'WebServiceAuthStr' => 'aaaaaa',// the Web Service Authentication String you set in DRM-X 4.0 background
				'GroupID' 			=> '11726',//GroupID
				'UserLoginName' 	=> $username,// Username or ID
				'UserPassword' 		=> 'N/A', 
				'UserEmail' 		=> $userEmail,
				'UserFullName' 		=> 'N/A', 
				'Title' 			=> 'N/A',
				'Company' 			=> 'N/A',
				'Address' 			=> 'N/A',
				'City' 				=> 'N/A',
				'Province' 			=> 'N/A',
				'ZipCode' 			=> 'N/A',
				'Phone' 			=> 'N/A',
				'CompanyURL' 		=> 'N/A',
				'SecurityQuestion' 	=> 'N/A',
				'SecurityAnswer' 	=> 'N/A',
				'IP' 				=> getIP(),//
				'Money' 			=> '0',// 
				'BindNumber' 		=> '2',// 
				'IsApproved' 		=> 'yes',// 
				'IsLockedOut' 		=> 'no',// 
			);

			$add_user = $client->call('AddNewUser', array('parameters' => $add_user_param), ', ', true, true);
			$result = $add_user['AddNewUserResult'];
		}
		/*** Successfully added new users ***/
		/***** obtain a license after the license authority is updated ****/
		$param = array(
		  'AdminEmail' 			=> 'yourEmail@163.com',// your DRM-X 4.0 account
		  'WebServiceAuthStr'  => 'aaaaaa',// the Web Service Authentication String you set in DRM-X 4.0 background
		  'ProfileID'          => $USER->ProfileID,
		  'ClientInfo'         => $USER->ClientInfo,        
		  'RightsID'           => $USER->RightsID,
		  'UserLoginName'      => $username, 
		  'UserFullName'       => 'N/A', 
		  'GroupID'            => 11726,//GroupID
		  'Message'            => 'N/A',
		  'IP'                 => getIP(),
		  'Platform'           => $USER->Platform, 
		  'ContentType'        => $USER->ContentType,
		  'Version'            => $USER->Version, 
		);

		$client = new nusoap_client($wsdl, 'wsdl');
		$client->soap_defencoding = 'UTF-8';
		$client->decode_utf8 = false;
		/***** Obtain a license by calling the getLicenseRemoteToTableWithVersion method ******/
		$result = $client->call('getLicenseRemoteToTableWithVersion', array('parameters' => $param), ', ', true, true);
		$license = $result['getLicenseRemoteToTableWithVersionResult'];
		$message = $result['Message'];

		if(stripos($license, ' <div id="License_table_DRM-x4" style="display:none;">' )  === false )
		  echo "<SCRIPT language=JavaScript>location=LicError.php?error=".$license."&message=".$message."';</SCRIPT>";
		/***** After obtaining the license, store the license and message into $USER, then jump to the licstore page. ******/
		$USER->license = $license;
		$USER->message = $message;
		 echo "<script language=JavaScript>location='licstore.php';</SCRIPT>";
		$flag = 1;
		$info = "Getting license...";
		exit;
	}
}

Hier ist ein sehr einfaches Beispiel für die Überprüfung. Wenn Sie weitere Funktions-Plugins in Moodle installiert haben, wie z. B. für den Kurskauf oder die Gebührenzahlung, müssen Sie auch die Überprüfung, ob ein Student Bestellungen aufgegeben hat und ob die Zahlung abgeschlossen ist, in den Code einbauen.

Rufen Sie die Kontoeinstellungen der DRM-X-Plattform erneut auf und klicken Sie auf „Website-Integrationspräferenzen“ und anschließend auf „Integration benutzerdefinierter Anmeldeseiten“. Geben Sie die „Webdienst-Authentifizierungszeichenfolge“ und die „Lizenz-URL“ ein. Nachdem der Benutzer die verschlüsselte Datei geöffnet hat, wird er zur Verifizierung auf Ihre Moodle-Integrationsseite weitergeleitet.

Die Integration von DRM-X in unsere Moodle-Website ist nun im Wesentlichen abgeschlossen. Sie können die verschlüsselte Datei einfach an Ihre Studierenden senden, die sie dann im Xvast-Browser öffnen sollten. Personen ohne Zugriff auf Ihren Kurs können die verschlüsselte Datei jedoch nicht öffnen, selbst wenn sie diese erhalten.

Sie können außerdem verschlüsselte Dateien direkt in Ihre Moodle-Seite einbetten, sodass Ihre Schüler Ihren Kurs direkt auf Ihrer Website durchsuchen und lernen können.

Fügen Sie dem Thema 1 des soeben erstellten „Kursbeispiels“ eine Aktivität oder Ressource hinzu und wählen Sie die Seite aus.

Fügen Sie, wie unten gezeigt, den Einbettungscode in die HTML-Spalte ein. Der Einbettungscode befindet sich im Ordner „Beispielcode“. Ersetzen Sie einfach die unten rot markierte URL durch die URL Ihrer verschlüsselten Datei.

&lt;div id="Xvast_Video_URL" style="display: none;"'>'https://www.drm-x.com/download/DRMX4/JesusFilm_cn_P.mp4'<'/div'>'
&lt;script type="text/javascript" src="https://www.xvast.com/dist/js/embedPlayer.js"'><'/script'>'
&lt;script type="text/javascript" src="https://www.xvast.com/dist/js/video.js"'><'/script'>'
&lt;script type="text/javascript" src="https://www.xvast.com/dist/wordpress/XvastVideoJSPlayer.js"'><'/script'>'

Bitte überprüfen und deaktivieren Sie die Einstellung „URLs in Links und Bilder umwandeln“ in Ihren Website-Einstellungen (Dashboard – Website-Administration – Plugins – Filter – Filter verwalten). Siehe unten:

4: Spiele deinen Kurs.

Nach Abschluss der Integration können Sie Ihren Kurs abspielen. Öffnen Sie Ihre Website im Xvast-Browser und melden Sie sich mit Ihrem Studentenkonto an. Öffnen Sie anschließend das „Kursbeispiel“. Xvast ruft die Lizenz automatisch ab und spielt die verschlüsselten Inhalte ab.

Nach dem Einbetten des Codes wird das Video wie folgt angezeigt. Während der Wiedergabe bewegen sich zwei Wasserzeichen. Sie können den Inhalt der Wasserzeichen anpassen, um Aufnahmen zu verhindern. Zusätzlich verfügt DRM-X 4.0 über eine Blacklist und eine intelligente Funktion zum Schutz vor Bildschirmaufnahmen, um unerwünschte Aufnahmen oder Bildschirmfotos zu verhindern. Kursteilnehmer können das verschlüsselte Video direkt abspielen.

Ebenso können Sie den Link zu Ihrer verschlüsselten PDF-Datei direkt auf Ihrer Kursseite einfügen. Ihre Studierenden erhalten damit eine Leseberechtigung. Das Wasserzeichen schützt Ihre verschlüsselte PDF-Datei vor missbräuchlichen Bildschirmaufnahmen, da der Inhalt des Wasserzeichens die persönlichen Daten des Absenders preisgibt.

Bisher haben wir gezeigt, wie man eine Lernwebsite mit Moodle erstellt, wie man Dateien mit DRM-X 4.0 verschlüsselt und wie man DRM-X 4.0 in Moodle integriert. Dank dieser Funktionen können Ihre Studierenden Ihre verschlüsselten Dateien problemlos einsehen, und Sie können gleichzeitig Probleme mit Produktpiraterie beim Weitergeben oder Verkaufen Ihrer Kurse vermeiden.