Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

La désigne password_reset.request.expiry la période en minutes pendant laquelle un utilisateur doit effectuer le processus de réinitialisation du mot de passe.

Si la password_reset.request.expiry propriété système n’est pas définie sur la valeur conseillée de 10 ou moins, cela augmente la possibilité pour quelqu’un d’autre de deviner et d’utiliser la demande et de tenter de réinitialiser le mot de passe.

Assurez-vous que la propriété password_reset.request.expiry est définie sur 10 ou moins.

Remarque :

Le paramètre de la password_reset.request.expiry propriété prévaut sur le paramètre de glide.pwd_reset.onetime.token.validityla propriété qui a une valeur par défaut de 12 heures.

En savoir plus


Attribut	Description
Nom de la configuration	password_reset.request.expiry
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	Booléen
Valeur recommandée	Un nombre entier inférieur ou égal à 10
Valeur par défaut	<aucun>
Valeur de secours	100
Catégorie	Configurer les propriétés de réinitialisation du mot de passe
Risque de sécurité	Score de gravité : 4,2 Évaluation CVSS : moyenne Détails du risque de sécurité : des fenêtres d’expiration courtes sont essentielles pour réduire les possibilités de réinitialisation de mot de passe non autorisée et maintenir la sécurité du compte.
Impact fonctionnel	Aucun
Dépendances et prérequis	Aucun

Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à la section Add a system property.