Habilitar CAPTCHA na redefinição de senha
Use a propriedade password_reset.captcha.ignore para habilitar ou desabilitar a solicitação de um desafio CAPTCHA quando um usuário redefinir a senha.
Defina password_reset.captcha.ignore com o valor recomendado falso para exigir um desafio CAPTCHA para um usuário redefinir a senha. Defina o valor como verdadeiro para ignorar a opção CAPTCHA para uma redefinição de senha.
Os CAPTCHAs ajudam a impedir ataques de automação, solicitando ao usuário uma resposta de desafio que não é respondida facilmente por sistemas automatizados. Se o CAPTCHA estiver desabilitado, um invasor poderá ser mais bem-sucedido durante ataques automatizados contra o recurso de redefinição de senha.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | password_reset.captcha.ignore |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Autenticação |
| Finalidade | Esta propriedade é usada para habilitar ou desabilitar a validação de CAPTCHA durante a redefinição de senha. |
| Valor recomendado | falso |
| Tipo de configuração | Booliano |
| Risco à segurança | (Moderado) Valor unideal pode resultar em vulnerabilidade de segurança. |
| Classificação de risco de segurança | 5,5 |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.