Activer CAPTCHA dans Réinitialisation du mot de passe
Utilisez la propriété pour activer ou désactiver l’exigence password_reset.captcha.ignore d’une contestation CAPTCHA lorsqu’un utilisateur réinitialise son mot de passe.
Définissez password_reset.captcha.ignore la valeur recommandée sur faux pour exiger un défi CAPTCHA pour qu’un utilisateur réinitialise son mot de passe. Définissez la valeur sur vrai pour ignorer l’option CAPTCHA pour une réinitialisation du mot de passe.
Les CAPTCHA aident à prévenir les attaques d’automatisation en invitant l’utilisateur à un défi-réponse auquel les systèmes automatisés ne répondent pas facilement. Si CAPTCHA est désactivé, un attaquant peut avoir plus de succès lors d’attaques automatisées contre la fonctionnalité de réinitialisation de mot de passe.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | password_reset.captcha.ignore |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Authentification |
| Objectif | Cette propriété permet d’activer ou de désactiver la validation CAPTCHA pendant la réinitialisation du mot de passe. |
| Valeur recommandée | Faux |
| Type de configuration | Booléen |
| Risque de sécurité | (Modéré) Une valeur non idéale peut entraîner une vulnérabilité de la sécurité. |
| Cote de risque de sécurité | 5.5 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.