Aktivieren Sie CAPTCHA bei der Passwortzurücksetzung
Verwenden Sie die Eigenschaft password_reset.captcha.ignore, um das Erfordernis einer CAPTCHA-Abfrage zu aktivieren oder zu deaktivieren, wenn ein Benutzer sein Passwort zurücksetzt.
Legen Sie password_reset.captcha.ignore auf den empfohlenen Wert „ falsch “ fest, um eine CAPTCHA-Abfrage zum Zurücksetzen des Passworts eines Anwenders zu erfordern. Legen Sie den Wert auf „ wahr “ fest, um die CAPTCHA-Option für die Passwortzurücksetzung zu ignorieren.
CAPTCHAs helfen, Automatisierungsangriffe zu verhindern, indem sie den Anwender zu einer Abfrageantwort auffordern, die von automatisierten Systemen nicht einfach beantwortet werden kann. Wenn CAPTCHA deaktiviert ist, kann ein Angreifer während automatisierter Angriffe auf die Funktion zum Zurücksetzen des Passworts erfolgreicher sein.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | password_reset.captcha.ignore |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Zweck | Diese Eigenschaft wird verwendet, um die CAPTCHA-Validierung während der Passwortzurücksetzung zu aktivieren oder zu deaktivieren. |
| Empfohlener Wert | falsch |
| Konfigurationstyp | Boolean |
| Sicherheitsrisiko | (Moderat) Ein unidealer Wert kann zu einer Sicherheitsschwachstelle führen. |
| Sicherheitsrisikobewertung | 5.5 |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.