암호 재설정에 CAPTCHA 사용
이 password_reset.captcha.ignore 속성을 사용하여 사용자가 암호를 재설정할 때 CAPTCHA 질문 요구를 활성화하거나 비활성화합니다.
사용자가 암호를 재설정할 수 있도록 CAPTCHA 챌린지를 요구하려면 권장 값인 false로 설정합니다password_reset.captcha.ignore. 암호 재설정에 대한 CAPTCHA 옵션을 무시하려면 값을 true 로 설정합니다.
CAPTCHA는 자동화된 시스템에서 쉽게 응답할 수 없는 과제 대응을 사용자에게 요청하여 자동화 공격을 방지하는 데 도움이 됩니다. CAPTCHA가 비활성화된 경우 공격자는 암호 재설정 기능에 대한 자동 공격 중에 더 성공할 수 있습니다.
주:
이 속성은 암호 재설정 자동화에만 사용됩니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 속성 이름 | password_reset.captcha.ignore |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 범주 | 인증 |
| 목적 | 이 속성은 암호 재설정 중에 CAPTCHA 확인을 활성화하거나 비활성화하는 데 사용됩니다. |
| 권장 값 | 아니오 |
| 구성 유형 | 부울 |
| 보안 위험 | (보통) 비이상적인 값은 보안 취약성을 초래할 수 있습니다. |
| 보안 위험 등급 | 5.5 |
시스템 속성 추가 또는 작성에 대한 자세한 내용은 다음 문서를 참조하십시오 Add a system property.