Activer CAPTCHA dans la réinitialisation du mot de passe
Utilisez cette propriété pour activer ou désactiver l’exigence password_reset.captcha.ignore d’un défi CAPTCHA lorsqu’un utilisateur réinitialise son mot de passe.
Définissez password_reset.captcha.ignore la valeur recommandée faux pour exiger un défi CAPTCHA pour qu’un utilisateur réinitialise son mot de passe. Définissez la valeur sur true pour ignorer l’option CAPTCHA pour une réinitialisation du mot de passe.
Les CAPTCHA aident à prévenir les attaques d’automatisation en invitant l’utilisateur à un défi-réponse auquel les systèmes automatisés ne répondent pas facilement. Si CAPTCHA est désactivé, un attaquant peut avoir plus de succès lors d’attaques automatisées contre la fonctionnalité de réinitialisation de mot de passe.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | password_reset.captcha.ignore |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Authentification |
| Objectif | Cette propriété est utilisée pour activer ou désactiver la validation CAPTCHA pendant la réinitialisation du mot de passe. |
| Valeur recommandée | faux |
| Type de configuration | Booléen |
| Risque de sécurité | (Modéré) Unideal peut entraîner une vulnérabilité de sécurité. |
| Cote de risque de sécurité | 5.5 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.