Aktivieren Sie CAPTCHA bei Passwortzurücksetzung
Verwenden Sie password_reset.captcha.ignoreEigenschaft zum Aktivieren oder Deaktivieren der Anforderung einer CAPTCHA-Herausforderung, wenn ein Anwender sein Passwort zurücksetzt.
Festlegen password_reset.captcha.ignoreAuf den empfohlenen Wert von Falsch Um eine CAPTCHA-Herausforderung für einen Anwender zum Zurücksetzen seines Passworts anzufordern. Legen Sie den Wert auf fest Wahr Dient zum Ignorieren der CAPTCHA-Option für eine Passwortzurücksetzung.
CAPTCHAs helfen Automatisierungsangriffe zu verhindern, indem sie den Anwender zur Eingabe einer Challenge-Antwort auffordern, die von automatisierten Systemen nicht leicht beantwortet werden kann. Wenn CAPTCHA deaktiviert ist, kann ein Angreifer bei automatisierten Angriffen auf die Funktion zum Zurücksetzen des Passworts erfolgreicher sein.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | password_reset.captcha.ignore |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Zweck | Diese Eigenschaft wird verwendet, um die CAPTCHA-Validierung während der Passwortzurücksetzung zu aktivieren oder zu deaktivieren. |
| Empfohlener Wert | falsch |
| Konfigurationstyp | Boolean |
| Sicherheitsrisiko | (Moderat) Unideal-Wert kann zu Sicherheitsschwachstellen führen. |
| Sicherheitsrisikobewertung | 5.5 |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.