Войти под учеткой другого пользователя в Drupal

Рассмотрим такую несложную задачу администрирования как вход под именем другого пользователя в drupal.

Иногда требуется взглянуть на сайт «глазами» конкретного пользователя. Но нам как администратору сайта не хотелось бы узнавать пароль пользователя, а также прибегать к разного рода техникам «взлома» (вроде подмены хеша пароля в базе данных, пусть даже на время).

Чтобы сделать все «красиво», добавим в какой то свой модуль пару хуков и код странички с формой авторизации. В результате, мы сможем выдавать право авторизации под любой учеткой для какой то из ролей сайта.

Я свой модуль обозвал как «shra_contribution», потому мой код выглядит так:

function shra_contribution_menu() {
    //вход под другим юзером добавим в админ меню
    $items['admin/user/login-as'] = array(
        'title' => 'Войти как...',
        'page callback' => '_shra_contribution_login',
        //право доступа есть только у ролей с вот таким разрешением
        'access arguments' => array('login as'),
        'type' => MENU_NORMAL_ITEM,
    );
}

//хук для объявления разрешения
function shra_contribution_perm() {
    return array('login as');
}

/* реализация странички войти как ... */
function _shra_contribution_login() {
    global $user;
    //обработка данных формы
    if (!empty($_POST['sbm']) && !empty($_POST['login'])) {
        //определим USER ID по имени
        $uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",
             trim($_POST['login'])));
        if ($uid) {
            //авторизация 
            $account = user_load(array('uid' => $uid));
            $user = $account;
            sess_regenerate();
            $edit = $_POST;
            user_module_invoke('login', $edit, $user);
            //идем на главную страницу
            drupal_goto('<front>');
        }
    }
    //форма авторизации - тут всего одно поле:
    /имя пользователя
    return '
    <form method="POST">
        Имя пользователя: 
        <input type="text" name="login" value="" />
        <input type="submit" name="sbm" value="Войти" />
    </form>';
}

function shra_contribution_menu() {

//вход под другим юзером добавим в админ меню

$items['admin/user/login-as'] = array(

'title' => 'Войти как...',

'page callback' => '_shra_contribution_login',

//право доступа есть только у ролей с вот таким разрешением

'access arguments' => array('login as'),

'type' => MENU_NORMAL_ITEM,

);

}

//хук для объявления разрешения

function shra_contribution_perm() {

return array('login as');

}

/* реализация странички войти как ... */

function _shra_contribution_login() {

global $user;

//обработка данных формы

if (!empty($_POST['sbm']) && !empty($_POST['login'])) {

//определим USER ID по имени

$uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",

trim($_POST['login'])));

if ($uid) {

//авторизация

$account = user_load(array('uid' => $uid));

$user = $account;

sess_regenerate();

$edit = $_POST;

user_module_invoke('login', $edit, $user);

//идем на главную страницу

drupal_goto('<front>');

}

//форма авторизации - тут всего одно поле:

/имя пользователя

return '

Имя пользователя:

</form>';

}

Сама авторизация, как вы видите, занимает не более 10 строк. Код актуален для 6-й версии drupal. А форма авторизации выглядит так:

Написать комментарий

Данная запись опубликована в 08.02.2015 10:03 и размещена в рубрике Drupal. Вы можете перейти в конец страницы и оставить ваш комментарий.

Мало букафф? Читайте есчо !

Drupal flag модуль - некоторые элементы API

Ноябрь 9, 2016 г.

Очередная шпаргалка по Drupal, рассматриваем функции API модуля flag, для вызова их из кода программы PHP. Вы можете найти много материалов, посвященных настройке плагина flag, работе с ним из админки, но совсем мало - описанию функций API. ...

Читать

Получение и рендеринг списка дочерних терминов в Drupal

Апрель 27, 2023 г.

Небольшой примера кода для работы с таксономией в Drupal 10. Мы запросим дерево дочерних терминов и произведем их рендеринг. Для начала загрузим какой-либо термин [crayon-69a8e69b15dd9251966055/] Следующий шаг - получение дочерних элементов ...

Читать

Создание связи во Views, используя поле entity_reference

Октябрь 24, 2017 г.

Модуль View, Drupal 7. Задача: в контексте публикации (находясь на странице публикации) вывести с помощью модуля views публикации, связанные с текущей ...

Читать

Отправляем письмо из Drupal 7 в формате HTML

Июнь 24, 2011 г.

Разработчики решили в drupal 7 по умолчанию сделать отправку писем в формате plain text. Довольно неожиданный ход. Фактически, когда вы вызываете drupal_mail, на последнем этапе вызывается функция форматирования письма и там уже удаляются все html теги. ...

Читать

Комментарии к «Войти под учеткой другого пользователя в Drupal»

Понравилась статья? Есть вопросы? - пишите в комментариях.

Один комментарий в “Войти под учеткой другого пользователя в Drupal”

Михаил:

4 сентября 2017 в 12:17

Интересное решение. А если подобный хук для D7?

Ответить

Имя (обязательно)	Е-майл (не будет опубликован на сайте, обязательно для заполнения)
Комментарий: