Войти под учеткой другого пользователя в Drupal

Рассмотрим такую несложную задачу администрирования как вход под именем другого пользователя в drupal.

Иногда требуется взглянуть на сайт «глазами» конкретного пользователя. Но нам как администратору сайта не хотелось бы узнавать пароль пользователя, а также прибегать к разного рода техникам «взлома» (вроде подмены хеша пароля в базе данных, пусть даже на время).

Чтобы сделать все «красиво», добавим в какой то свой модуль пару хуков и код странички с формой авторизации. В результате, мы сможем выдавать право авторизации под любой учеткой для какой то из ролей сайта.

Я свой модуль обозвал как «shra_contribution», потому мой код выглядит так:

function shra_contribution_menu() {
    //вход под другим юзером добавим в админ меню
    $items['admin/user/login-as'] = array(
        'title' => 'Войти как...',
        'page callback' => '_shra_contribution_login',
        //право доступа есть только у ролей с вот таким разрешением
        'access arguments' => array('login as'),
        'type' => MENU_NORMAL_ITEM,
    );
}

//хук для объявления разрешения
function shra_contribution_perm() {
    return array('login as');
}

/* реализация странички войти как ... */
function _shra_contribution_login() {
    global $user;
    //обработка данных формы
    if (!empty($_POST['sbm']) && !empty($_POST['login'])) {
        //определим USER ID по имени
        $uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",
             trim($_POST['login'])));
        if ($uid) {
            //авторизация 
            $account = user_load(array('uid' => $uid));
            $user = $account;
            sess_regenerate();
            $edit = $_POST;
            user_module_invoke('login', $edit, $user);
            //идем на главную страницу
            drupal_goto('<front>');
        }
    }
    //форма авторизации - тут всего одно поле:
    /имя пользователя
    return '
    <form method="POST">
        Имя пользователя: 
        <input type="text" name="login" value="" />
        <input type="submit" name="sbm" value="Войти" />
    </form>';
}

function shra_contribution_menu() {

//вход под другим юзером добавим в админ меню

$items['admin/user/login-as'] = array(

'title' => 'Войти как...',

'page callback' => '_shra_contribution_login',

//право доступа есть только у ролей с вот таким разрешением

'access arguments' => array('login as'),

'type' => MENU_NORMAL_ITEM,

);

}

//хук для объявления разрешения

function shra_contribution_perm() {

return array('login as');

}

/* реализация странички войти как ... */

function _shra_contribution_login() {

global $user;

//обработка данных формы

if (!empty($_POST['sbm']) && !empty($_POST['login'])) {

//определим USER ID по имени

$uid = db_result(db_query("SELECT uid FROM users WHERE name = '%s'",

trim($_POST['login'])));

if ($uid) {

//авторизация

$account = user_load(array('uid' => $uid));

$user = $account;

sess_regenerate();

$edit = $_POST;

user_module_invoke('login', $edit, $user);

//идем на главную страницу

drupal_goto('<front>');

}

//форма авторизации - тут всего одно поле:

/имя пользователя

return '

Имя пользователя:

</form>';

}

Сама авторизация, как вы видите, занимает не более 10 строк. Код актуален для 6-й версии drupal. А форма авторизации выглядит так:

Написать комментарий

Данная запись опубликована в 08.02.2015 10:03 и размещена в рубрике Drupal. Вы можете перейти в конец страницы и оставить ваш комментарий.

Мало букафф? Читайте есчо !

Отладка запроса SQL, получаемого в модуле views Drupal

Октябрь 19, 2017 г.

Сложные представления (views) требуют понимания того, что в итоге получилось, какой запрос сформировался в результате магии и такой то матери в конструкторе View UI. Итак, как получить SQL запрос, который формируется во views drupal? В этом ...

Читать

Error: Class 'Aws\S3\StreamWrapper' not found (Drupal 7)

Август 29, 2022 г.

При обновлении модуля s3fs с ветки 7.x-2.x -> 7.x->3.x друпалу не удаётся найти указанный класс. Все необходимые шаги по апгрейду сделаны, как описано в readme.txt модуля. Это проблема инициализации библиотеки awssdk в s3fs_libraries_info(). Drupal ...

Читать

Изменить текст no-results во views программно

Февраль 5, 2020 г.

Drupal views позволяют сконфигурировать сообщение на случай если результат запроса пуст и нельзя срендерить какой либо контент для данного представления. Данная опция находится во вкладке 'advanced' вашего представления. Но в данной статье я покажу ...

Читать

Программное создание статьи с переводом в Drupal

Август 10, 2023 г.

Допустим, вы получаете следующие данные - заголовок, текст статьи, и теги. При этом данные поставляются на двух языках - 'ru' и 'en'. Вам требуется программно сохранить статью и её перевод. Я полагаю, что уже активирован модуль Content Translation, ...

Читать

Комментарии к «Войти под учеткой другого пользователя в Drupal»

Понравилась статья? Есть вопросы? - пишите в комментариях.

Один комментарий в “Войти под учеткой другого пользователя в Drupal”

Михаил:

4 сентября 2017 в 12:17

Интересное решение. А если подобный хук для D7?

Ответить

Имя (обязательно)	Е-майл (не будет опубликован на сайте, обязательно для заполнения)
Комментарий: