Php Drupal注册：避免使用密码_Php_Security_Drupal 6_Module

Php Drupal注册：避免使用密码

php security drupal-6 module

Php Drupal注册：避免使用密码,php,security,drupal-6,module,Php,Security,Drupal 6,Module,我对Drupal模块开发并不陌生，但对安全系统来说是个新手。我们的用户通过系统范围的NetID进行身份验证，因此我们不需要或不需要密码。但是，我们仍然需要一个本地用户帐户，以便用户可以发布、更改其个人资料等因为我们很快就需要这个更改，我修改了处理新帐户创建的/modules/user/user.module函数，所以它们忽略了密码信息。这并不理想。我想做的是将这些更改保留在我们的安全模块中，并以某种方式避免修改Drupal的核心用户模块我曾尝试使用hook\u user\u register

我对Drupal模块开发并不陌生，但对安全系统来说是个新手。我们的用户通过系统范围的NetID进行身份验证，因此我们不需要或不需要密码。但是，我们仍然需要一个本地用户帐户，以便用户可以发布、更改其个人资料等

因为我们很快就需要这个更改，我修改了处理新帐户创建的

/modules/user/user.module

函数，所以它们忽略了密码信息。这并不理想。我想做的是将这些更改保留在我们的安全模块中，并以某种方式避免修改Drupal的核心用户模块

我曾尝试使用

hook\u user\u register

函数，但它似乎是在现有

user\u register

函数的基础上进行的，而不是替换它

我可能遗漏了一些非常基本的东西，但是非常感谢您的帮助

…我们不需要或不想要密码。但是，我们仍然需要一个本地用户帐户，以便用户可以发布、更改其个人资料等

好消息是，这就是我们要提供的

我以前从来没有听说过NetID，和评论一样，我在网上找不到太多关于它的文档。我建议切换到支持FIDO2的硬件安全令牌。太棒了

坏消息是，目前还没有Drupal对FIDO2 U2F的支持。也许它可以被提议作为下一个主要版本的新核心模块？

这对我来说是“安全警报！”。请小心你在这里做的事情，否则你会打开你的系统让全世界看到。你能提供更多关于“网络ID”的细节吗？这是基于一些标准技术还是国产的？我四处寻找细节，找不到任何确定的东西。也许是基于什么？