Сохраняется ли для создания бэкэнд-пользователя с пустым паролем?Пользовательский интерфейс TYPO3 без пароля
Например, базовый пользователь _cli_lowlevel или пользователь базы данных editor-test, который я использую только для тестирования с помощью функции «Переключиться на пользователя».
Обычно пользователь cli_ * не должен иметь никаких прав на доступ к чему-либо в BE (не администратор, без точек монтирования). он используется для выполнения TYPO3 по командной строке. если кто-либо может получить доступ к оболочке, он может выполнять команды, более опасные, чем простой доступ BE. например он может открыть доступ к установочному инструменту и создать администратора. или использовать mysql-cli для установки паролей для любого данного пользователя.
Обычно вы не можете создавать BE-пользователей без пароля, так как форма для BE-пользователей требует не пустого поля пароля. поскольку вы, вероятно, используете соленые и хешированные пароли, даже простой пароль не может быть расшифрован (так что атака грубой силы может быстро найти пароль). поэтому лучшим способом будет длинный случайный пароль, который вы могли бы забыть в следующий момент.
Похоже, что это нарушает фактический мастер (TYPO3 8.5.0-dev). Возможно создание пользователя без пароля. –
Я уже сообщал о проблеме как проблеме. –
Просто для информации: создание основного пользователя TYPO3 без пароля уже зафиксировано в ядре. –