암호 검증 지연 기간 재설정 최대화
사용자가 새 암호 재설정 요청을 제출하기 전에 기다려야 하는 지연 시간(밀리초)을 구성합니다.
password_reset.verification.delay 권장 값인 1000 이상으로 설정되지 않으면 암호 재설정 검증 코드가 무차별 암호 대입 공격에 취약합니다.
추가 정보
| 속성 | 설명 |
|---|---|
| 구성 이름 | password_reset.verification.delay |
| 구성 유형 | 시스템 속성(/sys_properties_list.do) |
| 데이터 유형 | 문자열 |
| 권장 값 | 1000보다 크거나 같은 정수 |
| 기본값 | <없음> |
| 폴백 값 | 1000 |
| 범주 | 인증 |
| 보안 위험 |
|
| 기능적 영향 | 없음 |
| 의존성 및 필수 구성요소 | 없음 |