パスワードリセット検証遅延期間を最大化する
新しいパスワードリセット要求を送信する前にユーザーが待機する必要がある遅延をミリ秒単位で設定します。
password_reset.verification.delayが推奨値の 1000 以上に設定されていない場合、パスワードリセット検証コードは総当たり攻撃の影響を受けやすくなります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | password_reset.verification.delay |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 文字列 |
| 推奨値 | 1000 以上の整数 |
| デフォルト値 | <なし> |
| フォールバック値 | 1000 |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 機能への影響 | なし |
| 依存関係と前提条件 | なし |