ฉันจะเข้าสู่ระบบผู้ใช้โดยทางโปรแกรมได้อย่างไร

ฉันกำลังมองหา API ที่จะให้ฉันเข้าสู่ระบบผู้ใช้โดยส่งชื่อผู้ใช้และรหัสผ่าน ใครบ้างมีประสบการณ์กับสิ่งนี้หรือไม่?

เพื่อชี้แจงฉันพยายามสร้างกล่องล็อกอิน AJAX ที่ปรากฏเป็นป๊อปอัพในหน้าแรกและอย่ารีเฟรชหน้าเว็บในกรณีที่มีข้อมูลประจำตัวที่ไม่ถูกต้อง แต่เฉพาะในกรณีที่ล็อกอินถูกต้อง ดังนั้นนี่คือสิ่งที่ฉันทำไปแล้ว:

ปรับปรุง

ตอนนี้ฉันโหลดแบบฟอร์มเข้าสู่ระบบในหน้าแรกของฉันจากนั้นในการส่งฉันเปิดตัวคำขอ AJAX ที่ส่งข้อมูลประจำตัวให้กับสคริปต์นี้:

function user_login_submit_try() {
  global $user;  

  $uid = user_authenticate($_POST['name'],$_POST['pass']);    
  $arr = array ('name'=>$_POST['name'],'pass'=>$_POST['pass']);
  if ($uid){
    $user = user_load($uid);
    user_login_finalize($arr);
  }

  echo drupal_json_encode($uid); 
  exit;
}; 

มันยังใช้งานได้ แต่ความกังวลของฉันคือปัญหาด้านความปลอดภัย (ดังที่กล่าวไว้โดย googletorp); ดูเหมือนว่าไม่มี API ใดที่ฉันใช้ในสคริปต์นี้ทำให้ข้อมูลถูกทำให้บริสุทธิ์

ใครบ้างจะเห็นวิธีที่ดีกว่าในการทำเช่นนั้น?

สิ่งนี้อาจช่วยบางคน:

function mymodule_user_login_credentials($username, $password)
{
    if(user_authenticate($username, $password))
    {
      $user_obj = user_load_by_name($username);
      $form_state = array();
      $form_state['uid'] = $user_obj->uid;      
      user_login_submit(array(), $form_state);
      return true;
    }
    else
    {
        return false;
    }
}

รุ่นที่ดีขึ้นตามความคิดเห็น:

function mymodule_user_login_credentials($username, $password)
{
    if($uid = user_authenticate($username, $password))
    {
      user_login_submit(array(), array('uid' => $uid));
      return true;
    }
    else
    {
        return false;
    }
}

ไม่มีฟังก์ชั่น API ที่ง่ายสำหรับสิ่งนั้น

คุณสามารถทำสิ่งที่ Drupal ทำ:

1. ทดสอบรหัสผ่านโดยการสอบถามฐานข้อมูลดูที่:

user_login_name_validate ()
user_login_authenticate_validate ()
user_login_final_validate ()

2. global $userเขียนทับ

   global $user;
   $user = user_load($uid);
   

3. จัดการเซสชัน

user_login_finalize($form_state);

สำหรับขั้นตอนที่สองและ 3 ดู user_login_submit()

ฟังก์ชั่นทั้งหมดเหล่านี้ขึ้นอยู่กับการถูกเรียกจากแบบฟอร์ม โฟลว์ปกติคือตัวตรวจสอบความถูกต้องทดสอบอินพุตผู้ใช้และส่งคืน uid ของผู้ใช้หากการตรวจสอบผ่าน ตัวจัดการการส่งจากนั้นจัดการการเข้าสู่ระบบที่แท้จริงของผู้ใช้และการโทรขอผู้ใช้

หากคุณต้องการรับวัตถุผู้ใช้สำหรับบัญชีผู้ใช้ที่คุณรู้จักชื่อผู้ใช้และรหัสผ่านคุณสามารถใช้รหัสต่อไปนี้:

function mymodule_get_user(name, $password) {
  $account = FALSE;

  if ($uid = user_authenticate($name, $password)) {
    $account = user_load($uid);
  }

  return $account;
}

$accountจะเป็นFALSEถ้าไม่พบหรือโหลดวัตถุผู้ใช้

คุณควรใช้รหัสนี้เมื่อโมดูลของคุณได้รับชื่อผู้ใช้และรหัสผ่านเป็นอินพุตจากผู้ใช้มันจะตรวจสอบว่าถูกต้องหรือไม่จากนั้นจะทำบางสิ่งกับวัตถุผู้ใช้
หากคุณกำลังเขียนโมดูลที่จำเป็นต้องปลอมตัวเป็นผู้ใช้เพื่อเขียนความคิดเห็นหรือทำสิ่งอื่นที่ต้องการผลลัพธ์ตามที่ผู้ใช้ทำซึ่งเป็นสิ่งที่โมดูลติดตามปัญหาของโครงการทำเมื่อปิดรายงานปัญหาที่อยู่ในสถานะคงที่เป็นเวลาสองสัปดาห์ (ในกรณีนั้นจะเพิ่มความคิดเห็น "ปิดโดยอัตโนมัติ - ปัญหาได้รับการแก้ไขเป็นเวลา 2 สัปดาห์โดยไม่มีกิจกรรม" ซึ่งผลลัพธ์ที่เขียนโดยผู้ใช้ "ข้อความระบบ") จากนั้นคุณไม่ต้องการชื่อผู้ใช้และรหัสผ่าน คุณเพียงแค่โหลดวัตถุผู้ใช้ที่คุณรู้ว่า ID ผู้ใช้

เท่าที่ฉันรู้ไม่มีปัญหาด้านความปลอดภัยกับรหัสที่ฉันรายงาน
คุณอาจต้องการ จำกัด จำนวนการเข้าสู่ระบบที่ล้มเหลว หรือบล็อก IP ชั่วคราวที่พยายามเข้าสู่ระบบโดยไม่สำเร็จหรือพยายามเข้าสู่ระบบที่แตกต่างกันในระยะเวลาอันสั้น

รหัสนี้ใช้งานได้จริง

//login
$uid = user_authenticate($username, $password);
global $user;
$user = user_load($uid);    
//login finalize
watchdog('remote_user', 'Session opened for %name.', array('%name' => $user->name));
$user->login = REQUEST_TIME;
db_update('users')
  ->fields(array('login' => $user->login))
  ->condition('uid', $user->uid)
  ->execute();
drupal_session_regenerate();

ล้างคำตอบจากด้านบน การตรวจสอบผู้ใช้และรหัสผ่านเป็นคุณสมบัติเพิ่มเติม นอกจากนี้ form_state ปลอมจะต้องเป็นตัวแปรที่จะส่งผ่านโดยการอ้างอิงไปยังฟังก์ชั่นหรือเกิดข้อผิดพลาด

ดังนั้นเราจึงมี:

function mymodule_log_in_by_uid($uid) {
    $faux_form_state = array('uid' => $uid);
    user_login_submit(array(), $faux_form_state);
}

ผู้ใช้จะได้รับเซสชั่นและจะเข้าสู่หน้าอื่น ๆ :

function custom_log_in_by_uid($uid) {
    $form_state = array('uid' => $uid);
    user_login_submit(array(), $form_state);
}

บางครั้งเราต้องเข้าสู่ระบบอย่างรวดเร็วจาก URL หรือลืมรหัสผ่านผู้ดูแลระบบ เพียงติดตั้งฟังก์ชั่นด้านล่างสองฟังก์ชั่นเพื่อล็อกอินในฐานะผู้ใช้ 1 ใน Drupal

function mymodule_menu(){
    $items['login/as/admin'] = array(
        'title' => 'Login as admin account',
        'page callback' => 'mymodule_login_as_admin',
        'access callback' => TRUE,
        'type' => MENU_CALLBACK,
    );
    return $items;
}
function mymodule_login_as_admin(){
    global $user;
    $user = user_load(1);
    return "Global user set as admin. Please refresh page ";
}