パスワードリセット SMS の一時停止ウィンドウの持続期間を最大化する
ユーザーが新しいパスワードリセットコードを要求するまでに待機しなければならない時間を分単位で管理します。
password_reset.sms.pause_windowシステムプロパティが推奨値の 2 分以上に設定されていない場合、悪意のあるユーザーが短時間で多くのパスワードリセット SMS コードを開始する可能性があります。
プロパティ password_reset.sms.pause_window が 2 以上に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | password_reset.sms.pause_window |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 2 |
| デフォルト値 | 2 |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |