Se connecter
en tant qu'administrateuralors que tout espoir est perdu

Le CMS Publishr ne connait qu'un seul dieu, celui qui lui donne vie après son installation. Ce dieu unique est son maître et son confident, il se soumet à ses ordres et lui dévoile tous ses secrets. Même si d'autres viennent ensuite, ils ne recevront ni le même amour ni la même confiance, car Publishr ne reconnaît qu'un seul créateur, éternel. Alors pour tous les petits dieux qui désirent ordres et secrets mais qui ne peuvent y accéder, voici un bout de code qui leur permettra d'usurper l'identité du dieu administrateur.

<?php

$core->models['user.users'][1]->login();

Utiliser un objet utilisateur pour se connecter

Si on laisse tomber la symbolique divine deux secondes, voici ce qui se passe. L'utilisateur qui installe Publishr a l'identifiant « 1 », c'est comme cela qu'il est reconnu comme administrateur (« super-admin » pour certain, « dieu » pour notre article).

Le code ci-dessus permet de récupérer l'objet utilisateur de l'admin et de l'utiliser pour nous connecter grâce à sa méthode login(). Une fois la méthode invoquée, nous sommes reconnu comme « dieu » et le resterons jusqu'à la fin des temps de la session.

Dans quel cas utiliser cette astuce

Cela n'a l'air de rien, mais si l'administrateur perd son mot de passe, ou que la méthode pour générer sa trace a été modifiée, et que l'envoi d'e-mail ne fonctionne pas (ça fait beaucoup, mais ça arrive), c'est l'ultime moyen pour se connecter.

Cela permet aussi de se connecter avec n'importe quel compte utilisateur et avoir les comportements et fonctionnalités disponibles pour ce compte.

Où placer la ligne

Bref, si vous souhaitez vous connecter en tant qu'administrateur alors que tout espoir est perdu, insérez la ligne dans le fichier /user-startup.php mis à votre disposition par Publishr. Au prochain chargement de la page vous serez connecté en tant qu'administrateur. Attention cependant, puisque n'importe qui qui charge la page peut se retrouver administrateur ! Si votre site est en ligne pensez à entourer le code avec une condition sur l'adresse IP.

Laisser un commentaire

Pas de commentaire