当用户在Drupal中更改密码时,以明文形式获取新密码?
[英]Get new password in cleartext when a user changes it in Drupal?
问题描述
在我的Drupal模块中,我试图钩住用户更改密码的位置。 我还需要其他明文形式的内容。
所以我做了基本的事情,并使用了tcauth_user_presave() 。 然后,我更改了密码,这触发了日志记录功能。 但是,当我查看日志时,提供的&$edit , $account和$category变量不包含明文形式的新密码。 唯一可用的是旧密码(以明文形式)和新密码被散列。
无论如何,当有人更改明文密码时,是否可以获得它? 如果重要的话,这就是Drupal 7。
4 个解决方案
解决方案1
2 已采纳 2011-01-21 08:52:39
在调用 presave挂钩之前,密码会在user_save()中进行哈希处理 。
看起来,除了改变表格之外,还有其他选择。 在user_profile_form_submit( )中调用user_save()之前,将通过entity_form_submit_build_entity()帮助器函数调用hook_field_attach_submit()。 尽管它是一个字段挂钩,但它确实将完整的用户对象接收为$ entity。
不知道这是否真的比更改表单更好,因为钩子是为所有实体更改而不仅仅是用户更改而调用的。
解决方案2
1 2011-01-21 07:52:07
我不确定这是否是捕获它的最佳位置,但是在hook_form_alter中可以使用纯文本输入:
function testing_form_alter(&$form, &$form_state, $form_id) {
if ($form_id = 'user_profile_form') {
dpm($form_state['input']['pass']['pass1']);
}
}
更新 :我做了一些更多的挖掘。 我认为我要解决的方法是在user_profile_form中添加另一个提交处理程序,确保在user_profile_form_submit之前将其添加到数组中。 然后,您将拥有对密码的完全访问权限,然后才能由user_profile_form_submit对其进行编码。 如果您需要更多详细信息,请发表评论。
解决方案3
0 2011-09-29 07:03:26
这是我的例子。 对于我来说,阅读新密码很有帮助。
/**
* Implement hook_field_attach_submit().
*/
function yourmodulename_field_attach_submit($entity_type, $entity, $form, &$form_state) {
if ($entity_type == 'user') {
// deal with $form["#user"]->pass;
}
}
解决方案4
0 2011-12-20 08:59:55
在hook_user_update()上尝试一下
$_POST['pass']['pass2']
Wordpress 在 password_reset 挂钩上获取新旧用户详细信息
[英]Wordpress get old and new user details on password_reset hook
在PHP中创建新的Active Directory用户帐户时设置密码
[英]Set password when creating a new Active Directory user account in PHP
创建新用户时,在POST参数中获取用户名和密码
[英]Getting username and password exposed in POST parameters when created a new user
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.