如果這是一個愚蠢的問題,我對ion-auth很感興趣,所以提前道歉。Ion-auth:從管理員切換到用戶帳戶
我有一個來自用戶(管理員)的功能請求,他們希望能夠切換到另一個用戶的帳戶以從他們的角度查看應用程序。這裏的用例是,管理員會在應用程序的用戶管理頁面中找到問題用戶的帳戶,然後單擊一個按鈕以有效'成爲'該用戶。
任何想法如何實現?
非常感謝
皮特
如果這是一個愚蠢的問題,我對ion-auth很感興趣,所以提前道歉。Ion-auth:從管理員切換到用戶帳戶
我有一個來自用戶(管理員)的功能請求,他們希望能夠切換到另一個用戶的帳戶以從他們的角度查看應用程序。這裏的用例是,管理員會在應用程序的用戶管理頁面中找到問題用戶的帳戶,然後單擊一個按鈕以有效'成爲'該用戶。
任何想法如何實現?
非常感謝
皮特
@Pete,
什麼你問的是什麼,是有時被稱爲 「劫持」 的帳戶。
目前還不能爲一個功能,但本質上,你需要做的是:
1)破壞當前會話
2)重建會議,只要你想劫持
用戶3)確保也設置了logged_in會話變量。
密碼都是哈希,但我認爲這將是非常簡單的寫了自己的登錄功能,不通過密碼哈希去的login步驟的一部分。
換句話說,
1)註銷
2)
3)登錄直接與密碼查找用戶ID的用戶名&密碼,而不是哈希版本
當然,你會想要對你的安全性非常小心
你需要改變users_groups表插件g「status」字段,以便設置true/false當前user_group。
然後,升級模型的函數,使得以下:
通過此更改,您可以重新生成所有用戶的數據會話並作爲選定用戶進行導航。
謝謝你。該死的。我希望這會是一件簡單的事情,「用y替換會話中的變量x,這是目標用戶的ID」。 – Froogle
好吧,就是這樣,基本上,只是做得更完全/正確 如果你看看ion_auth_model-> set_session($ user);我想你可以簡單地設置一個新用戶。想不到它會如何破壞任何東西。 – jmadsen