Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 1 heure [Mis à jour dans Centre de sécurité 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Contrôlez la durée du lien dans l’e-mail de réinitialisation du mot de passe.

    La glide.pwd_reset.onetime.token.validity propriété système fait expirer le lien contenu dans l’e-mail de réinitialisation du mot de passe après le nombre d’heures spécifié dans la propriété. La durée de validité d’un jeton de réinitialisation du mot de passe doit être aussi courte que possible sans perturber l’expérience utilisateur normale

    Définissez la valeur de la propriété sur 1 (en heures).

    En savoir plus

    Attribut Description
    Nom de la configuration glide.pwd_reset.onetime.token.validity
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données entier
    Valeur recommandée 1
    Valeur par défaut 1
    Valeur de secours 1
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 4,6
    • Score CVSS : moyen
    • Détails du risque de sécurité : une durée de validité plus longue du jeton de réinitialisation du mot de passe donne aux acteurs malveillants une fenêtre plus large pour effectuer la prise de contrôle du compte si l’e-mail contenant le jeton de réinitialisation fait l’objet d’une fuite ou est compromis.
    Dépendances et prérequis Aucun