Войти под учеткой другого пользователя в Drupal

Рассмотрим такую несложную задачу администрирования как вход под именем другого пользователя в drupal.

Иногда требуется взглянуть на сайт «глазами» конкретного пользователя. Но нам как администратору сайта не хотелось бы узнавать пароль пользователя, а также прибегать к разного рода техникам «взлома» (вроде подмены хеша пароля в базе данных, пусть даже на время).

Чтобы сделать все «красиво», добавим в какой то свой модуль пару хуков и код странички с формой авторизации. В результате, мы сможем выдавать право авторизации под любой учеткой для какой то из ролей сайта.

Я свой модуль обозвал как «shra_contribution», потому мой код выглядит так:

function shra_contribution_menu() {
    //вход под другим юзером добавим в админ меню
    $items['admin/user/login-as'] = array(
        'title' => 'Войти как...',
        'page callback' => '_shra_contribution_login',
        //право доступа есть только у ролей с вот таким разрешением
        'access arguments' => array('login as'),
        'type' => MENU_NORMAL_ITEM,
    );
}

//хук для объявления разрешения
function shra_contribution_perm() {
    return array('login as');
}

/* реализация странички войти как ... */
function _shra_contribution_login() {
    global $user;
    //обработка данных формы
    if (!empty($_POST['sbm']) && !empty($_POST['login'])) {
        //определим USER ID по имени
        $uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",
             trim($_POST['login'])));
        if ($uid) {
            //авторизация 
            $account = user_load(array('uid' => $uid));
            $user = $account;
            sess_regenerate();
            $edit = $_POST;
            user_module_invoke('login', $edit, $user);
            //идем на главную страницу
            drupal_goto('<front>');
        }
    }
    //форма авторизации - тут всего одно поле:
    /имя пользователя
    return '
    <form method="POST">
        Имя пользователя: 
        <input type="text" name="login" value="" />
        <input type="submit" name="sbm" value="Войти" />
    </form>';
}

function shra_contribution_menu() {

//вход под другим юзером добавим в админ меню

$items['admin/user/login-as'] = array(

'title' => 'Войти как...',

'page callback' => '_shra_contribution_login',

//право доступа есть только у ролей с вот таким разрешением

'access arguments' => array('login as'),

'type' => MENU_NORMAL_ITEM,

);

}

//хук для объявления разрешения

function shra_contribution_perm() {

return array('login as');

}

/* реализация странички войти как ... */

function _shra_contribution_login() {

global $user;

//обработка данных формы

if (!empty($_POST['sbm']) && !empty($_POST['login'])) {

//определим USER ID по имени

$uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",

trim($_POST['login'])));

if ($uid) {

//авторизация

$account = user_load(array('uid' => $uid));

$user = $account;

sess_regenerate();

$edit = $_POST;

user_module_invoke('login', $edit, $user);

//идем на главную страницу

drupal_goto('<front>');

}

//форма авторизации - тут всего одно поле:

/имя пользователя

return '

Имя пользователя:

</form>';

}

Сама авторизация, как вы видите, занимает не более 10 строк. Код актуален для 6-й версии drupal. А форма авторизации выглядит так:

Написать комментарий

Данная запись опубликована в 08.02.2015 10:03 и размещена в рубрике Drupal. Вы можете перейти в конец страницы и оставить ваш комментарий.

Мало букафф? Читайте есчо !

Табличное редактирование мультиполей в Drupal через Paragraphs и Field Group

Октябрь 14, 2025 г.

Иногда при работе с Drupal возникает необходимость оформить ввод набора однотипных данных — например, списка характеристик, параметров или цен — не в виде ...

Читать

Чем заменить drupal_mkdir() в Drupal 10

Февраль 22, 2024 г.

В Drupal 10 множество функций работы с файловой системой было собрано в сервис file_system. В том числе и drupal_mkdir была перенесена туда. В общем случае это выглядит для D10 вот так: [crayon-69958c2a6d2ec726594162/]

Читать

Error Code 1366 of Mysql при записи переводов в базу tmgmt_deepl

Октябрь 4, 2024 г.

Типично ошибка 1366 связана с тем, что кто то пытается записать символы с кодами не соответствующими кодовой таблице символов, установленной для таблицы в базе данных. Но в нашем случае речь идет о иной проблеме. Drupal использует utf8mb4 для текстовых ...

Читать

Drupal: шаблоны для taxonomy_term и view mode — как добавить?

Июль 19, 2025 г.

При работе с таксономией в Drupal нередко возникает потребность отображать термины по-разному в зависимости от контекста. Например, один и тот же термин в режиме teaser должен выводиться компактно, а в режиме full — с подробным описанием. Если вы используете ...

Читать

Комментарии к «Войти под учеткой другого пользователя в Drupal»

Понравилась статья? Есть вопросы? - пишите в комментариях.

Один комментарий в “Войти под учеткой другого пользователя в Drupal”

Михаил:

4 сентября 2017 в 12:17

Интересное решение. А если подобный хук для D7?

Ответить

Имя (обязательно)	Е-майл (не будет опубликован на сайте, обязательно для заполнения)
Комментарий: