Maximiser la durée du délai de vérification de la réinitialisation du mot de passe

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Configurez le délai, en millisecondes, qu’un utilisateur doit attendre avant de soumettre une nouvelle demande de réinitialisation du mot de passe.

    S’il password_reset.verification.delay n’est pas défini sur la valeur recommandée de 1 000 ou plus, les codes de vérification de réinitialisation du mot de passe sont susceptibles de subir des attaques par force brute.

    En savoir plus

    Attribut Description
    Nom de la configuration password_reset.verification.delay
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Chaîne
    Valeur recommandée Un nombre entier supérieur ou égal à 1 000
    Valeur par défaut <aucun>
    Valeur de secours 1 000
    Catégorie Authentification
    Risque de sécurité
    • Score de gravité : 5,9
    • Évaluation CVSS : moyenne
    • Détails du risque de sécurité : le délai en millisecondes limite la capacité d’un acteur malveillant à tenter de deviner les détails d’identification ou de vérification des utilisateurs, en utilisant des outils d’automatisation (bots).
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun