Felhasználó beléptetése jelszó ellenőrzés nélkül

Beküldte Th0m4s - 2010. október 3. 00.40

Sziasztok!
Abban szeretném a segítségeteket kérni, hogy hogyan tudnék beléptetni egy már regisztrált, be nem jelentkezett felhasználót a rendzserbe?
Környezet:
Az oldalon Facebook Connect gomb található. Sikeres app telepítés/bejelentkezés után a drupal megvizsgálja, hogy a saját adatbázisában szerepel e a facebook id. Ha nem, akkor létrehoz egy új felhasználót (minden ami kell).
Eddig meg is vagyok, már csak azt kéne megcsinálnom, hogy be is tudjam jelentkeztetni a ribizlit, amihez ugye ott van a user_authenticate() függvény. Igen ám, de a használatához kéne a user jelszava, amit nem tudok.
Lehet, hogy evvel (user_module_invoke()) kéne játszani, de egyelőre még nem sikerült működésre bírnom.
Mit gondoltok, meg lehet oldani ?

Melyik modulhoz, modulokhoz kapcsolódik a téma?:

user

Drupal verzió:

6.x

Fórum:

Modulok fejlesztése

ehh

Permalink Beküldte Th0m4s - 2010. október 3. 11.43

Úgy látszik csak aludnom kellett rá.
Álljon itt példának egy lehetséges változat:

/*
A következő változók ismertek
$uid - beléptendő userid
*/
global $user;
$user->login = time();
$user->uid = $uid;
db_query("UPDATE {users} SET login = %d WHERE uid = %d", $user->login, $user->uid);
sess_regenerate(); // Regenerate the session ID to prevent against session fixation attacks.
user_module_invoke('login', $edit, $user); //az $edit üres, de ez nem baj

Miért jó? Vegyünk bármilyen social networkot (facebook, twitter, google connect) és hagyjuk az autorizációt rájuk. Amennyiben sikeres a belépés, akkor akár már a drupal rendszerbe is beléptethetjük a felhasználót, anélkül, hogy félnünk kéne illetéktelen hozzáférésről.
Mindazonáltal fontos figyelnünk arra, hogy evvel a módszerrel bárki regisztrálhat az oldalunkra -> ne feledkezzünk meg arról, hogy csak olyan jogosultágot adjunk (drupalon belül), ami feltétlenül szükséges.