为PhpPgAdmin用户设置密码

我已经在我的PostgreSQL服务器中安装了phpPgAdmin,并在Apache上将其配置为通过HTTP访问。重点是,虽然它工作正常,但我看到了一个安全问题。

到目前为止,我在“Servers”端的“phpPgAdmin”图像后面只看到一个名为“PostgreSQL”的服务器(谈到web前端),所以我进入该服务器,它要求我输入用户和密码,我以前通过PostgreSQL CLI设置过,但问题是这样的。我有一个名为“megver83”的用户,有一个密码(例如“myPassword”),所以如果我在用户名中输入“megver83”,在密码中输入“myPassword”,它会工作,但任何密码都会工作!所以我输入“123”而不是“myPassword”,我可以登录,并且可以使用我输入的任何内容,除非我将其留空:P

createuser -P megver83 甚至试图用 ALTER ROLE ,但同样的事情。这很奇怪,但我是PostgreSQL的新手,还没有找到解决方法。