空のパスワードでバックエンドユーザーを作成すると保存されますか?パスワードなしのTYPO3バックエンドユーザー
たとえば、_cli_lowlevel
バックエンドユーザーまたはバックエンドユーザーeditor-test
(これは、「ユーザーに切り替える」機能によるテスト目的でのみ使用します)。
空のパスワードでバックエンドユーザーを作成すると保存されますか?パスワードなしのTYPO3バックエンドユーザー
たとえば、_cli_lowlevel
バックエンドユーザーまたはバックエンドユーザーeditor-test
(これは、「ユーザーに切り替える」機能によるテスト目的でのみ使用します)。
通常、cli_ *ユーザはBE(マウントポイントを持たない非管理ユーザ)にアクセスする権利を持ちません。コマンドラインでTYPO3を実行するために使用されます。誰かがシェルにアクセスできる場合、単純なBEアクセスよりも危険なコマンドを実行できます。例えば彼はインストールツールへのアクセスを開き、管理者を作成することができます。 mysql-cliを使用して任意のユーザにパスワードを設定することができます。
通常、BEユーザーのフォームにはパスワードが空でない必要があるため、パスワードなしでBEユーザーを作成することはできません。簡単なパスワードでさえ解読できません(無差別な攻撃によってパスワードがすぐに見つかるかもしれません)。最善の方法は、あなたが次の瞬間を忘れるかもしれない長いランダムなパスワードです。
実際のマスター(TYPO3 8.5.0-dev)では、このように見えます。パスワードなしでユーザーを作成することは可能です。 –
私は既にこの問題を問題として報告しました。 –
ちょうど情報用:パスワードなしでTYPO3バックエンドユーザーを作成することは、すでにコアで修正されています。 –