คำถามติดแท็ก sessions

ในโครงการสุดท้ายของฉันสำหรับ Drupal 6 ฉันบันทึกข้อมูลโดยใช้รหัสที่คล้ายกับโครงการต่อไปนี้: $_SESSION['xxx'] = serialize($data); ใน Drupal 7 มันไม่ทำงาน ฉันจะบันทึกข้อมูลเซสชันสำหรับผู้ใช้ที่ไม่ระบุชื่อใน Drupal 7 ได้อย่างไร

20 7  sessions 

ฉันมีข้อกำหนดที่ฉันต้องแทนที่การตรวจสอบผู้ใช้เริ่มต้นด้วยการตรวจสอบของเซิร์ฟเวอร์กลางเช่นเซิร์ฟเวอร์ SSO ด้วยการแก้ไขข้อบกพร่อง Drupal ฉันรู้ว่าการจัดการเซสชันทั้งหมดเกิดขึ้นในincludes/session.incไฟล์ ฉันต้องการตรวจสอบสิทธิ์ตามที่แสดงในภาพ: สถานการณ์: เข้าสู่ระบบ รายละเอียดของขั้นตอนจะเป็น: แทนที่ฟอร์มล็อกอินเพื่อส่งชื่อผู้ใช้และรหัสผ่านไปยังเซิร์ฟเวอร์ SSO ( ไม่ใช่บน Drupalแต่เป็นบน. NET) ตรวจสอบผู้ใช้บนเซิร์ฟเวอร์ SSO โดยใช้ฐานข้อมูลของไซต์นั้น และส่งคำตอบกลับไปยังหน้า PHP ที่กำหนดเองของเว็บไซต์ของฉัน (หรือแบบฟอร์มโดยโมดูล?) ใช้การตอบกลับระบุผู้ใช้ในตารางผู้ใช้และสร้างเซสชันสำหรับผู้ใช้นั้นโดยไม่ตรวจสอบรหัสผ่าน (เพราะจะหมายถึงการพิสูจน์ตัวตนสองครั้ง) โดยค่าเริ่มต้น Drupal ชุดคุกกี้ที่มีชื่อของตัวแปรและมีความคุ้มค่า$insecure_session_name $sidฉันต้องการ Drupal ไม่ให้ตั้งค่าคุกกี้ที่นี่แทนส่งค่าของตัวแปรไปยังเซิร์ฟเวอร์ SSO เซิร์ฟเวอร์ SSO จะรับค่าสร้างคุกกี้และวางในโดเมนหลักdomain.com(เพื่อเตือนให้ทั้งคู่my websiteและsso serverอยู่ในโดเมนย่อยของโดเมนหลักซึ่งไม่ได้อยู่ใน Drupal ด้วย) จากนั้นเว็บไซต์ drupal สามารถเข้าสู่ระบบโดยใช้คุกกี้นั้น ฉันรู้ว่ามันเป็นคำถามที่ยากมากฉันแค่มองหาพอยน์เตอร์ว่าจะเริ่มอย่างไรดี? ตามที่พวกเขาพูดว่า "คุณไม่ควรแฮ็คหลัก" ดังนั้นคำถามของฉันคือ: ฉันควรค้นหาเพื่อทำความเข้าใจว่า Drupal authentication และการจัดการเซสชันทำงานในเชิงลึกได้อย่างไร มีวิธีที่ฉันสามารถเรียกใช้ฟังก์ชั่นในการincludes/session.incใช้ …

16 7  sessions  authentication-authorization 

แทนที่จะวางเว็บไซต์ของฉันใน "โหมดการบำรุงรักษา" ฉันต้องการที่จะวางไว้ใน "โหมดอ่านอย่างเดียว" ที่สมบูรณ์ มีโมดูลสำหรับการทำเช่นนั้น แต่จะป้องกัน "โหนดเพิ่มและแก้ไข" เท่านั้น ฉันต้องการป้องกันกิจกรรมของผู้ใช้ทั้งหมดรวมถึงการเข้าสู่ระบบและการลงทะเบียนเพื่อให้ไซต์ได้รับบริการจากแคช (วานิช) ในฐานะที่เป็นประโยชน์ด้านข้างฉันจะใช้ "โหมดอ่านอย่างเดียว" ประเภทนี้หากเว็บไซต์มีน้ำท่วมด้วยคำขอ คำถามของฉัน: ฉันจะออกจากผู้ใช้ที่ใช้งานอยู่ทั้งหมดได้อย่างไร? การเข้าสู่ระบบและการลงทะเบียนที่ฉันสามารถเปลี่ยนเส้นทางด้วยเบ็ด

15 7  sessions 

ฉันกำลังทำงานในร้านค้าและสำหรับรถเข็นฉันต้องเก็บรายการก่อนชำระเงิน $tempstore = \Drupal::service('user.private_tempstore')->get('boutique'); $tempstore->set('poids', $form_state->getValue('poids')); ฉันจะดูที่บริการผู้ใช้สำหรับ: pivate_tempstore และ shared_tempstore แต่นั่นใช้งานได้สำหรับผู้ใช้ที่ได้รับสิทธิ์ ฉันจะใช้อะไรกับข้อมูลร้านค้าได้บ้าง $ _SESSION หรือ Drupal 8 มีบริการสำหรับสิ่งนั้น?

12 8  sessions  files 

หลังจากผ่านไปหลายวันและหลายชั่วโมงฉันพบปัญหาและแพทช์เกี่ยวกับสิ่งที่ต้องทำเมื่อมีการตั้งค่าคุกกี้ แต่ไม่มีใครพูดถึงวิธีที่คุณได้รับชุดคุกกี้ตั้งแต่แรก ความตั้งใจของเราคือการตั้งค่าคุกกี้ (เซสชัน) ของหน้า Landing Page (สำหรับบทบาทผู้ใช้ทั้งหมด) และเรียกใช้คุกกี้นั้นในบางหน้าผ่านมุมมองเพื่อใช้ใน URL ของลิงก์ขาออก นี่จะง่ายมากในการเขียนโปรแกรมมาตรฐาน (แม้ฉันจะเข้าใจ) แต่ฉันเริ่มสงสัยอย่างมากว่าสิ่งนี้เป็นไปได้จริงใน Drupal

12 sessions 

ฉันมีหน้าเว็บที่มีเทมเพลตที่ง่ายมาก: <!DOCTYPE html> <html> <head><title>TEST REGISTRATION PAGE</title></head> <body> <?php print drupal_get_form('user_register'); print $messages; print $closure; print $main_content; ?> </body></html> โดยทั่วไปจะแสดงแบบฟอร์มการลงทะเบียนและไม่มีอะไรอื่น ฉันป้อนข้อมูลที่ไม่ดีบางอย่างในแบบฟอร์ม - ชื่อผู้ใช้ (admin) ที่ใช้ไปแล้วและไม่มีที่อยู่อีเมล ฉันคลิก "สร้างบัญชีใหม่" ดูเหมือนว่าหน้าจะส่งและโหลดซ้ำ แต่ไม่มีอะไรเกิดขึ้น - ไม่มีข้อความแสดงข้อผิดพลาดปรากฏขึ้น ฉันรีเฟรชหน้า (F5) Firefox แสดง "เพื่อแสดงหน้านี้ Firefox จะต้องส่งข้อมูลที่จะทำซ้ำการกระทำใด ๆ ที่ดำเนินการก่อนหน้านี้" - ดังนั้นฉันจึงรู้ว่า POST ของฉันดำเนินการไปก่อนหน้านี้ ฉันคลิก "ส่งซ้ำ" ในหน้าต่างข้อความนั้น ข้อความแสดงข้อผิดพลาดของฉันปรากฏขึ้น - "จำเป็นต้องกรอกที่อยู่อีเมล", …

10 6  sessions 

ฉันลองใช้ชุดรูปแบบหลายรายการมากเกินไป แต่ประเด็นพื้นฐานคือฉันไม่สามารถให้ผู้ใช้เข้าสู่ระบบได้ทันทีหลังจากลงทะเบียนผ่านบริการ ฉันได้ลองติดตั้ง Drupal 7.33 ใหม่โดยเปิดใช้งาน Services 7.x.3.11 เท่านั้นและการตั้งค่าทรัพยากรเริ่มต้นที่ให้โดย drupalgap 7.x.1.9 เมื่อฉันลงทะเบียนโดยใช้อินเทอร์เฟซ Drupal ผู้ใช้จะถูกสร้างขึ้นเซสชันจะเปิดขึ้นและฉันเข้าสู่หน้าโปรไฟล์ของฉันที่ล็อกอิน เมื่อเทียบกับ เมื่อฉันเรียกใช้บริการจุดสิ้นสุด/services/user/register.jsonDrupal สร้างบัญชี แต่เซสชันไม่คงอยู่ ดูภาพหน้าจอของฉันด้านล่าง ฉันจะทำอย่างไร A. ให้เซสชันคงอยู่สำหรับการเรียกใช้บริการทรัพยากรต่อมาหรือ B. hook เพื่อเพิ่มรหัสผ่านของผู้ใช้หรือสร้างขึ้นอัตโนมัติกลับเข้าสู่การตอบสนองของ json ดังนั้นฉันจึงสามารถส่งโปรแกรมไคลเอนต์ /login.json อีกครั้ง ยังคงมีอยู่) คำถามนี้ผู้ใช้ $ ทั่วโลกจะแตกต่างกันอย่างไรระหว่างอินเทอร์เฟซ Drupal และโมดูลบริการ อธิบายถึงปัญหาเดียวกันของฉันโดยใช้ LoginToboggan ในภาพหน้าจอของฉันคุณจะเห็นบรรทัดแก้ปัญหาที่เรียกว่า "ล็อกอินดีบั๊ก" มันมาจากบรรทัด 333 ของ "/sites/all/modules/logintoboggan/logintoboggan.module" ซึ่งฉันได้ลองทั้งหมดนี้มาแล้วโดยไม่มีประโยชน์ ... function logintoboggan_process_login($account, &$edit, $redirect = …

9 7  users  services  sessions  drupalgap