Войти под учеткой другого пользователя в Drupal

Рассмотрим такую несложную задачу администрирования как вход под именем другого пользователя в drupal.

Иногда требуется взглянуть на сайт «глазами» конкретного пользователя. Но нам как администратору сайта не хотелось бы узнавать пароль пользователя, а также прибегать к разного рода техникам «взлома» (вроде подмены хеша пароля в базе данных, пусть даже на время).

Чтобы сделать все «красиво», добавим в какой то свой модуль пару хуков и код странички с формой авторизации. В результате, мы сможем выдавать право авторизации под любой учеткой для какой то из ролей сайта.

Я свой модуль обозвал как «shra_contribution», потому мой код выглядит так:

function shra_contribution_menu() {
    //вход под другим юзером добавим в админ меню
    $items['admin/user/login-as'] = array(
        'title' => 'Войти как...',
        'page callback' => '_shra_contribution_login',
        //право доступа есть только у ролей с вот таким разрешением
        'access arguments' => array('login as'),
        'type' => MENU_NORMAL_ITEM,
    );
}

//хук для объявления разрешения
function shra_contribution_perm() {
    return array('login as');
}

/* реализация странички войти как ... */
function _shra_contribution_login() {
    global $user;
    //обработка данных формы
    if (!empty($_POST['sbm']) && !empty($_POST['login'])) {
        //определим USER ID по имени
        $uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",
             trim($_POST['login'])));
        if ($uid) {
            //авторизация 
            $account = user_load(array('uid' => $uid));
            $user = $account;
            sess_regenerate();
            $edit = $_POST;
            user_module_invoke('login', $edit, $user);
            //идем на главную страницу
            drupal_goto('<front>');
        }
    }
    //форма авторизации - тут всего одно поле:
    /имя пользователя
    return '
    <form method="POST">
        Имя пользователя: 
        <input type="text" name="login" value="" />
        <input type="submit" name="sbm" value="Войти" />
    </form>';
}

function shra_contribution_menu() {

//вход под другим юзером добавим в админ меню

$items['admin/user/login-as'] = array(

'title' => 'Войти как...',

'page callback' => '_shra_contribution_login',

//право доступа есть только у ролей с вот таким разрешением

'access arguments' => array('login as'),

'type' => MENU_NORMAL_ITEM,

);

}

//хук для объявления разрешения

function shra_contribution_perm() {

return array('login as');

}

/* реализация странички войти как ... */

function _shra_contribution_login() {

global $user;

//обработка данных формы

if (!empty($_POST['sbm']) && !empty($_POST['login'])) {

//определим USER ID по имени

$uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",

trim($_POST['login'])));

if ($uid) {

//авторизация

$account = user_load(array('uid' => $uid));

$user = $account;

sess_regenerate();

$edit = $_POST;

user_module_invoke('login', $edit, $user);

//идем на главную страницу

drupal_goto('<front>');

}

//форма авторизации - тут всего одно поле:

/имя пользователя

return '

Имя пользователя:

</form>';

}

Сама авторизация, как вы видите, занимает не более 10 строк. Код актуален для 6-й версии drupal. А форма авторизации выглядит так:

Написать комментарий

Данная запись опубликована в 08.02.2015 10:03 и размещена в рубрике Drupal. Вы можете перейти в конец страницы и оставить ваш комментарий.

Мало букафф? Читайте есчо !

Изменить http код ответа для кастомной страницы

Октябрь 30, 2023 г.

Когда вы создаёте свою страницу, используя контроллер, то возможности тут же выбрать какой код ответа она возвращает нет. Контроллер занимается только формированием содержания страницы. Таким образом, страница возвращается с кодом 200. Что делать, ...

Читать

Где находится админка друпал?

Ноябрь 18, 2015 г.

Сам бы я не додумался написать подобный гайд, да люди подсказали. :) Если вы вошли на сайт как администратор, а полоска админ меню сверху не появилась, то скорее всего не установлен/не включен соответствующий модуль. Тем не менее, админка drupal ...

Читать

Пример создания Field Collection из кода

Октябрь 14, 2018 г.

Продолжаю создавать хинты по работе с модулем Field Collection. Сегодня поделюсь примером кода, создающего новый объект field collection. Пример для Drupal ...

Читать

Перевод месяцев formatted datetime в Drupal

Март 8, 2024 г.

Недавно изучал вопрос: как правильно переводить месяцы (в коротком и длинном варианте) в полях типа datetime в Drupal. Короткий ответ - через UI translation. ...

Читать

Комментарии к «Войти под учеткой другого пользователя в Drupal»

Понравилась статья? Есть вопросы? - пишите в комментариях.

Один комментарий в “Войти под учеткой другого пользователя в Drupal”

Михаил:

4 сентября 2017 в 12:17

Интересное решение. А если подобный хук для D7?

Ответить

Имя (обязательно)	Е-майл (не будет опубликован на сайте, обязательно для заполнения)
Комментарий: