আমি কীভাবে প্রোগ্রামটিতে কোনও ব্যবহারকারীর লগ ইন করব?

আমি এমন এপিআই খুঁজছি যা আমাকে কোনও ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে লগইন করতে দেবে। কাহারো কি এটির সাথে অভিজ্ঞতা আছে?

পরিষ্কার করার জন্য, আমি একটি এজেএক্স লগইন বাক্সটি তৈরি করার চেষ্টা করছি যা হোম পৃষ্ঠায় একটি পপআপ হিসাবে উপস্থিত হবে এবং ভুল শংসাপত্রের ক্ষেত্রে পৃষ্ঠাটি রিফ্রেশ করবেন না, তবে লগইনটি সঠিক হলেই। এখন পর্যন্ত আমি যা করেছি তা এখানে:

হালনাগাদ

আমি এখন আমার হোমপেজে লগইন ফর্মটি লোড করি, তারপরে জমা দেওয়ার পরে আমি একটি এজেএক্স অনুরোধ চালু করি যা এই স্ক্রিপ্টটিতে শংসাপত্র প্রেরণ করে:

function user_login_submit_try() {
  global $user;  

  $uid = user_authenticate($_POST['name'],$_POST['pass']);    
  $arr = array ('name'=>$_POST['name'],'pass'=>$_POST['pass']);
  if ($uid){
    $user = user_load($uid);
    user_login_finalize($arr);
  }

  echo drupal_json_encode($uid); 
  exit;
}; 

এখন পর্যন্ত এটি কাজ করে, তবে আমার উদ্বেগগুলি (গুগলরপ দ্বারা উল্লিখিত) সুরক্ষা সমস্যাগুলি; দেখে মনে হচ্ছে যে আমি এই স্ক্রিপ্টটিতে যে এপিআই ব্যবহার করেছি সেগুলির কোনওই ডেটা স্যানিটাইজ করে নি।

কেউ কি এর থেকে আরও ভাল উপায় দেখতে পাবে?

এটি কাউকে সাহায্য করতে পারে:

function mymodule_user_login_credentials($username, $password)
{
    if(user_authenticate($username, $password))
    {
      $user_obj = user_load_by_name($username);
      $form_state = array();
      $form_state['uid'] = $user_obj->uid;      
      user_login_submit(array(), $form_state);
      return true;
    }
    else
    {
        return false;
    }
}

মন্তব্যের উপর ভিত্তি করে আরও ভাল সংস্করণ:

function mymodule_user_login_credentials($username, $password)
{
    if($uid = user_authenticate($username, $password))
    {
      user_login_submit(array(), array('uid' => $uid));
      return true;
    }
    else
    {
        return false;
    }
}

এর জন্য কোনও সাধারণ এপিআই ফাংশন নেই।

ড্রুপাল যা করে তা আপনি করতে পারেন:

1. ডাটাবেসটি জিজ্ঞাসা করে পাসওয়ার্ডটি পরীক্ষা করুন দেখুন:

ব্যবহারকারী_লগিন_নাম_যুক্তি () ব্যবহারকারী_লগিন_অথেক্যান্টিকেট_অলডিয়েট
() ব্যবহারকারী_লগিন_ফাইনাল_অলিয়েড
()

2. ওভাররাইট global $user।

   global $user;
   $user = user_load($uid);

3. সেশনগুলি হ্যান্ডেল করুন

user_login_finalize($form_state);

দ্বিতীয় এবং 3 পদক্ষেপের জন্য দেখুন user_login_submit()

এই সমস্ত ফাংশন একটি ফর্ম থেকে কল করা উপর ভিত্তি করে। স্বাভাবিক প্রবাহ হ'ল বৈধতা হ্যান্ডলারগুলি ব্যবহারকারীদের ইনপুট পরীক্ষা করে এবং যদি বৈধতা পাস হয় তবে ব্যবহারকারীর ইউআইডি ফিরিয়ে দেয়। জমা হ্যান্ডলার তারপরে ব্যবহারকারীর আসল লগইন এবং কলকারী ব্যবহারকারীর হুক পরিচালনা করে।

আপনি যদি ব্যবহারকারীর নাম এবং পাসওয়ার্ড জানেন যার জন্য ব্যবহারকারীর অ্যাকাউন্টের জন্য যদি আপনার প্রয়োজন হয় তবে আপনি নিম্নলিখিত কোডটি ব্যবহার করতে পারেন:

function mymodule_get_user(name, $password) {
  $account = FALSE;

  if ($uid = user_authenticate($name, $password)) {
    $account = user_load($uid);
  }

  return $account;
}

$accountহতে হবে FALSEতাহলে ব্যবহারকারী বস্তু খুঁজে পাওয়া যায়নি অথবা লোড করা যাবে।

আপনার এই কোডটি ব্যবহার করা উচিত, উদাহরণস্বরূপ, যখন আপনার মডিউলটি কোনও ব্যবহারকারীর কাছ থেকে ইনপুট হিসাবে ব্যবহারকারীর নাম এবং পাসওয়ার্ড পায়, তারা সঠিক কিনা তা যাচাই করে এবং তারপরে এটি ব্যবহারকারীর অবজেক্টের সাহায্যে কিছু করে।
আপনি যদি এমন কোনও মডিউল লিখছেন যা ব্যবহারকারীর একটি মন্তব্য লেখার জন্য ছদ্মবেশ ধারণ করতে হবে, বা কোনও ব্যবহারকারীর দ্বারা ফলস্বরূপ অন্যরকম কিছু করা প্রয়োজন যা কোনও সমস্যা প্রতিবেদন বন্ধ করার সময় প্রকল্প ইস্যু ট্র্যাকিং মডিউলটি করে দুই সপ্তাহের জন্য স্থির স্থিতি (সেই ক্ষেত্রে এটি "স্বয়ংক্রিয়ভাবে বন্ধ - মন্তব্যটি কোনও ক্রিয়াকলাপ ছাড়াই 2 সপ্তাহের জন্য স্থির করা হয়েছে" যার ফলে "সিস্টেম বার্তা" ব্যবহারকারী লিখেছেন ফলাফল), তারপরে আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডের দরকার নেই don't আপনি কেবল ব্যবহারকারী আইটেমটি লোড করেছেন যার জন্য আপনি ব্যবহারকারী আইডি জানেন know

আমি যতদূর জানি, আমার উল্লিখিত কোডটিতে কোনও সুরক্ষা সমস্যা নেই।
আপনি ব্যর্থ লগইন সংখ্যা সীমাবদ্ধ করতে চাইতে পারেন; বা আইপি সাময়িকভাবে ব্লক করুন যা সাফল্য ছাড়াই লগ ইন করার চেষ্টা করে বা স্বল্প সময়ে বিভিন্ন লগিন চেষ্টা করে।

এই কোডটি সত্যিই কাজ করে

//login
$uid = user_authenticate($username, $password);
global $user;
$user = user_load($uid);    
//login finalize
watchdog('remote_user', 'Session opened for %name.', array('%name' => $user->name));
$user->login = REQUEST_TIME;
db_update('users')
  ->fields(array('login' => $user->login))
  ->condition('uid', $user->uid)
  ->execute();
drupal_session_regenerate();

উপরে থেকে উত্তর পরিষ্কার। ব্যবহারকারী এবং পাসওয়ার্ড চেক করা একটি অতিরিক্ত বৈশিষ্ট্য। এছাড়াও, নকল ফর্ম_স্টেটের একটি ক্রিয়াটি রেফারেন্স দ্বারা পাস করার জন্য একটি ভেরিয়েবল হওয়া দরকার বা এটি একটি ত্রুটি ছুঁড়ে দেয়।

সুতরাং আমাদের আছে:

function mymodule_log_in_by_uid($uid) {
    $faux_form_state = array('uid' => $uid);
    user_login_submit(array(), $faux_form_state);
}

ব্যবহারকারী অধিবেশনটি পাবেন এবং অন্যান্য পৃষ্ঠাগুলিতে লগইন হবে:

function custom_log_in_by_uid($uid) {
    $form_state = array('uid' => $uid);
    user_login_submit(array(), $form_state);
}

কখনও কখনও আমাদের ইউআরএল থেকে দ্রুত লগইন বা অ্যাডমিন পাসওয়ার্ড ভুলে যাওয়া প্রয়োজন। দ্রুপালে ব্যবহারকারী 1 হিসাবে লগইন করতে কেবল দুটি ফাংশনের নীচে বাস্তবায়ন করুন।

function mymodule_menu(){
    $items['login/as/admin'] = array(
        'title' => 'Login as admin account',
        'page callback' => 'mymodule_login_as_admin',
        'access callback' => TRUE,
        'type' => MENU_CALLBACK,
    );
    return $items;
}
function mymodule_login_as_admin(){
    global $user;
    $user = user_load(1);
    return "Global user set as admin. Please refresh page ";
}