Регистрация в Drupal: избегая пароля

Question

Я не новичок в разработке модулей Drupal, но я новичок в системе безопасности. Наши пользователи проходят аутентификацию через общесистемный NetID, поэтому нам не нужен пароль. Однако нам по-прежнему нужна локальная учетная запись, чтобы пользователи могли публиковать сообщения, изменять свой профиль и т. Д.

Поскольку нам нужно было это изменение довольно быстро, я изменил функции /modules/user/user.module, которые обрабатывают создание новой учетной записи, поэтому они игнорируют информацию о пароле. Это не идеально. Что я хотел бы сделать, так это оставить эти изменения в нашем модуле безопасности и как-то избежать модификации основного пользовательского модуля Drupal.

Я пытался использовать функцию hook_user_register, но, похоже, она заменяет существующую функцию user_register вместо ее замены.

Возможно, мне не хватает чего-то очень простого, но любая помощь очень ценится.

Answer 1

... нам не нужен или не нужен пароль. Однако нам по-прежнему нужна локальная учетная запись, чтобы пользователи могли публиковать сообщения, изменять свой профиль и т. Д.

Хорошей новостью является то, что FIDO2 U2F предназначен для обеспечения.

Я никогда не слышал о NetID раньше, и, как и комментаторы, я не могу найти много документации об этом в Интернете. Я бы посоветовал перейти на аппаратные токены безопасности с поддержкой FIDO2. Это здорово.

Плохая новость: пока нет поддержки Drupal для FIDO2 U2F. Может быть, это может быть предложено в качестве нового основного модуля для следующей основной версии?