Activer CAPTCHA dans la réinitialisation du mot de passe
Utilisez la propriété pour activer ou désactiver l’exigence password_reset.captcha.ignore d’un défi CAPTCHA lorsqu’un utilisateur réinitialise son mot de passe.
Définissez password_reset.captcha.ignore sur la valeur recommandée faux pour exiger un défi CAPTCHA pour qu’un utilisateur réinitialise son mot de passe. Définissez la valeur sur vrai pour ignorer l’option CAPTCHA pour une réinitialisation du mot de passe.
Les CAPTCHA aident à prévenir les attaques d’automatisation en invitant l’utilisateur à un défi-réponse auquel les systèmes automatisés ne répondent pas facilement. Si CAPTCHA est désactivé, une personne malveillante peut avoir plus de succès lors d’attaques automatisées contre la fonctionnalité de réinitialisation du mot de passe.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la propriété | password_reset.captcha.ignore |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Catégorie | Authentification |
| Objectif | Cette propriété est utilisée pour activer ou désactiver la validation CAPTCHA pendant la réinitialisation du mot de passe. |
| Valeur recommandée | faux |
| Type de configuration | Booléen |
| Risque de sécurité | (Modéré) Une valeur unitaire peut entraîner une faille de sécurité. |
| Cote de risque de sécurité | 5.5 |
Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.