Aktivieren Sie CAPTCHA in der Passwortzurücksetzung
Verwenden Sie die Eigenschaft password_reset.captcha.ignore, um die Notwendigkeit einer CAPTCHA-Abfrage zu aktivieren oder zu deaktivieren, wenn ein Benutzer sein Passwort zurücksetzt.
Legen Sie password_reset.captcha.ignore auf den empfohlenen Wert „ false “ fest, um eine CAPTCHA-Abfrage für einen Benutzer zum Zurücksetzen des Passworts zu erfordern. Legen Sie den Wert auf true fest, um die CAPTCHA-Option für eine Passwortzurücksetzung zu ignorieren.
CAPTCHAs helfen, Automatisierungsangriffe zu verhindern, indem sie den Benutzer zu einer Abfrage/Antwort auffordern, die von automatisierten Systemen nicht einfach beantwortet werden kann. Wenn CAPTCHA deaktiviert ist, kann ein Angreifer bei automatisierten Angriffen auf die Funktion zum Zurücksetzen des Passworts erfolgreicher sein.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | password_reset.captcha.ignore |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Authentifizierung |
| Zweck | Diese Eigenschaft wird verwendet, um die CAPTCHA-Validierung während der Passwortzurücksetzung zu aktivieren oder zu deaktivieren. |
| Empfohlener Wert | false |
| Konfigurationstyp | Boolean |
| Sicherheitsrisiko | (Moderat) Ein unidealer Wert kann zu Sicherheitsschwachstellen führen. |
| Sicherheitsrisikobewertung | 5.5 |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.