パスワードリセットで CAPTCHA を有効にする
password_reset.captcha.ignore プロパティを使用して、ユーザーがパスワードをリセットするときに CAPTCHA チャレンジの要求を有効または無効にします。
ユーザーがパスワードをリセットする際に CAPTCHA チャレンジを要求するには、password_reset.captcha.ignore を推奨値の false に設定します。パスワードリセットの CAPTCHA オプションを無視するには、値を true に設定します。
CAPTCHA は、自動化されたシステムでは簡単に回答できないチャレンジ応答をユーザーに表示することで、自動化攻撃を防止するために役立ちます。CAPTCHA を無効にすると、パスワードリセット機能に対する自動攻撃が成功する可能性が高くなります。
注:
このプロパティは、パスワードリセットの自動化にのみ使用されます。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | password_reset.captcha.ignore |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | 認証 |
| 目的 | このプロパティは、パスワードリセット時の CAPTCHA 検証を有効または無効にするために使用されます。 |
| 推奨値 | false |
| 構成タイプ | ブーリアン |
| セキュリティリスク | (中) 理想的でない値を指定すると、セキュリティの脆弱性をもたらす可能性があります。 |
| セキュリティリスク評価 | 5.5 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。