無効なパスワードリセットの試行回数を制限する
password_reset.request.max_attempt は、指定された期間ロックアウトされるまでにユーザーが実行できるパスワードのリセットまたは変更の最大試行失敗回数を制御するために使用されます。
password_reset.request.max_attemptシステムプロパティは、ユーザーがパスワードリセットプロセスからロックアウトされるまでに実行できるパスワードリセットの最大試行失敗回数を指定します。ロックアウト期間は password_reset.request.max_attempt_window の値によって決まります。
プロパティ password_reset.request.max_attempt が 3 以下に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | password_reset.request.max_attempt |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 3 以下の整数 |
| デフォルト値 | <なし> |
| フォールバック値 | 3 |
| カテゴリ | パスワードリセットプロパティの設定 |
| セキュリティリスク |
|
| 機能への影響 | なし |
| 依存関係と前提条件 | なし |