Exiger CAPTCHA pour l’expérience de visite des invités dans l’application Service clientèle

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Le CAPTCHA pour l’expérience de visite des invités empêche les utilisateurs invités non authentifiés de créer des réservations en exigeant qu’ils effectuent une vérification CAPTCHA.

Le CAPTCHA pour l’expérience de visite des invités empêche les utilisateurs invités non authentifiés de créer des réservations en exigeant qu’ils effectuent une vérification CAPTCHA. Si CAPTCHA n’est pas activé, cela peut entraîner la création automatisée de rendez-vous indésirables pour submerger le système ou remplir toutes les places de réservation disponibles, créant ainsi une attaque par déni de service.

Si l’application Expérience de visite des invités pour Service clientèle est active, assurez-vous qu’elle sn_guest_walkup_cs.captcha.enabled est définie sur vrai.

En savoir plus


Attribut	Description
Nom de la configuration	sn_guest_walkup_cs.captcha.enabled
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	VRAI
Valeur par défaut	<aucun>
Valeur de secours	vrai
Catégorie	Authentification
Risque de sécurité	Score de gravité : 3,7 Score CVSS : faible Détails du risque de sécurité : cela expose le système à des rendez-vous indésirables et à des attaques d’épuisement des ressources, remplissant potentiellement tous les créneaux de réservation disponibles et provoquant un déni de service (DoS). Sans CAPTCHA, la plateforme ne dispose pas d’un contrôle critique pour empêcher les abus automatisés et maintenir la disponibilité du service.
Dépendances et prérequis	Aucun
Impact fonctionnel	Cette propriété active ou désactive le captcha sur les widgets d’enregistrement de visite d’invité CSM. Par défaut, elle est définie sur vrai.