使用空密码创建后端用户是否可以保存?
例如_cli_lowlevel后端用户或后端用户editor-test,我仅通过“切换到用户”功能用于测试目的。
答案 0 :(得分:3)
通常,cli_ *用户无权访问BE中的任何内容(非管理员用户,没有挂载点)。它用于通过命令行执行TYPO3。如果任何人都可以访问shell,他可以执行比简单的BE访问更危险的命令。例如他可以打开对安装工具的访问权限并创建一个admin-user。或使用mysql-cli为任何给定用户设置密码。
通常,您无法在没有密码的情况下创建BE用户,因为BE用户的表单需要非空密码字段。因为您可能使用盐渍和散列密码,即使是简单的密码也无法解密(因此强力攻击可能会很快找到密码)。所以最好的方法是长期随机密码,你可能会忘记下一刻。