Sziasztok.
Egyelőre elméleti fejtegetésként, de a következőt szeretném majd megvalósítani:
Van egy szerveren egy ISPConfig hosting control panelem. Azt szeretném, hogy a drupal tudjon belőle authentikálni, ez egy modul írással menni fog. Valamint, ha a belépés sikeres volt, akkor a felhasználónak ne kelljen minden alkalmazáshoz külön belépnie (phpmyadmin, adminisztráció, webmail), hanem a drupalból post formok (vagy más módszer) segítségével be tudjam léptetni őket.
Viszont a $user tömbben ehhez kellene nekem a jelszó, nem hashelt formában.
Kérdésem, hogy ez mennyire biztonságos, vagy eleve rossz megközelítést alkalmazok, illetve megoldható-e egyáltalán...? Ha nem túl elvetemült az ötlet, akkor ezt a clear text jelszót melyik ponton kell beillesztenem a tömbbe? A belépés (a drupalba is) mindenképpen ssl-en keresztül működne.
EIK:
Zoli
