Войти под учеткой другого пользователя в Drupal

Рассмотрим такую несложную задачу администрирования как вход под именем другого пользователя в drupal.

Иногда требуется взглянуть на сайт «глазами» конкретного пользователя. Но нам как администратору сайта не хотелось бы узнавать пароль пользователя, а также прибегать к разного рода техникам «взлома» (вроде подмены хеша пароля в базе данных, пусть даже на время).

Чтобы сделать все «красиво», добавим в какой то свой модуль пару хуков и код странички с формой авторизации. В результате, мы сможем выдавать право авторизации под любой учеткой для какой то из ролей сайта.

Я свой модуль обозвал как «shra_contribution», потому мой код выглядит так:

function shra_contribution_menu() {
    //вход под другим юзером добавим в админ меню
    $items['admin/user/login-as'] = array(
        'title' => 'Войти как...',
        'page callback' => '_shra_contribution_login',
        //право доступа есть только у ролей с вот таким разрешением
        'access arguments' => array('login as'),
        'type' => MENU_NORMAL_ITEM,
    );
}

//хук для объявления разрешения
function shra_contribution_perm() {
    return array('login as');
}

/* реализация странички войти как ... */
function _shra_contribution_login() {
    global $user;
    //обработка данных формы
    if (!empty($_POST['sbm']) && !empty($_POST['login'])) {
        //определим USER ID по имени
        $uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",
             trim($_POST['login'])));
        if ($uid) {
            //авторизация 
            $account = user_load(array('uid' => $uid));
            $user = $account;
            sess_regenerate();
            $edit = $_POST;
            user_module_invoke('login', $edit, $user);
            //идем на главную страницу
            drupal_goto('<front>');
        }
    }
    //форма авторизации - тут всего одно поле:
    /имя пользователя
    return '
    <form method="POST">
        Имя пользователя: 
        <input type="text" name="login" value="" />
        <input type="submit" name="sbm" value="Войти" />
    </form>';
}

function shra_contribution_menu() {

//вход под другим юзером добавим в админ меню

$items['admin/user/login-as'] = array(

'title' => 'Войти как...',

'page callback' => '_shra_contribution_login',

//право доступа есть только у ролей с вот таким разрешением

'access arguments' => array('login as'),

'type' => MENU_NORMAL_ITEM,

);

}

//хук для объявления разрешения

function shra_contribution_perm() {

return array('login as');

}

/* реализация странички войти как ... */

function _shra_contribution_login() {

global $user;

//обработка данных формы

if (!empty($_POST['sbm']) && !empty($_POST['login'])) {

//определим USER ID по имени

$uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",

trim($_POST['login'])));

if ($uid) {

//авторизация

$account = user_load(array('uid' => $uid));

$user = $account;

sess_regenerate();

$edit = $_POST;

user_module_invoke('login', $edit, $user);

//идем на главную страницу

drupal_goto('<front>');

}

//форма авторизации - тут всего одно поле:

/имя пользователя

return '

Имя пользователя:

</form>';

}

Сама авторизация, как вы видите, занимает не более 10 строк. Код актуален для 6-й версии drupal. А форма авторизации выглядит так:

Написать комментарий

Данная запись опубликована в 08.02.2015 10:03 и размещена в рубрике Drupal. Вы можете перейти в конец страницы и оставить ваш комментарий.

Мало букафф? Читайте есчо !

Как удалить объявленный ранее @RestResource

Июль 12, 2023 г.

Сначала вы создали в Drupal rest ресурс - /Plugin/rest/resource, поработали с ним, а потом пришло время прощаться. Но вот проблема - система уже знает о ресурсе, и если вы удалите файл, то при попытке зайти в админ панель расширений /admin/modules, вы ...

Читать

Темизация существующей формы в Drupal

Март 26, 2016 г.

Form API в Drupal позволяет очень гибко работать с формами. Не важно где и в каком модуле была создана форма, вы всегда можете подключить собственный файл-шаблон или функцию темизации для модификации вывода этой формы. Как это сделать читайте далее. ...

Читать

Рендер ссылки в Drupal 9

Август 5, 2021 г.

В Drupal 7 вы могли использовать функцию l($text, $url, $options) для генерации HTML кода тега <A>. В Drupal 9 подход коренным образом изменился, и прямого "наследника" устаревшей функции нет. Чтобы получить примерно тот же функционал придется ...

Читать

Создание модуля в Drupal

Ноябрь 19, 2015 г.

Небольшой путеводитель по написанию модуля для Drupal 7. Любой "приличный" проект на drupal (да и в других CMS) требует как минимум трех вещей: Взять подходящую сборку drupal (с нужными модулями, установленным Wysiwyg редактором, русификацией); ...

Читать

Комментарии к «Войти под учеткой другого пользователя в Drupal»

Понравилась статья? Есть вопросы? - пишите в комментариях.

Один комментарий в “Войти под учеткой другого пользователя в Drupal”

Михаил:

4 сентября 2017 в 12:17

Интересное решение. А если подобный хук для D7?

Ответить

Имя (обязательно)	Е-майл (не будет опубликован на сайте, обязательно для заполнения)
Комментарий: