Limiter les tentatives de réinitialisation du mot de passe non valide

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Cette option password_reset.request.max_attempt est utilisée pour contrôler le nombre maximal de tentatives infructueuses qu’un utilisateur peut réinitialiser ou changer son mot de passe avant d’être bloqué pour une période donnée.

    La password_reset.request.max_attempt propriété système détermine le nombre maximal de tentatives infructueuses de réinitialisation du mot de passe qui peuvent être effectuées avant que l’utilisateur ne soit bloqué hors du processus de réinitialisation du mot de passe. La période de verrouillage est déterminée par la valeur dans password_reset.request.max_attempt_window.

    Assurez-vous que la propriété password_reset.request.max_attempt est définie sur 3 ou moins.

    En savoir plus

    Attribut Description
    Nom de la configuration password_reset.request.max_attempt
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Entier
    Valeur recommandée Un nombre entier inférieur ou égal à 3
    Valeur par défaut <aucun>
    Valeur de secours 3
    Catégorie Configurer les propriétés de réinitialisation du mot de passe
    Risque de sécurité
    • Score de gravité : 7,5
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : si la valeur est trop élevée, il peut être possible d’effectuer une attaque par force brute contre le processus de réinitialisation du mot de passe.
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun