無効なパスワードリセット試行に対するロックアウト時間を制御する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • password_reset.request.max_attempt_window プロパティは、password_reset.request.max_attempt プロパティで設定された最大試行失敗回数を超えた場合に、ユーザーがパスワードのリセットまたは変更を待機する必要がある時間 (分数) を制御します。

    password_reset.request.max_attempt_windowシステムプロパティは、password_reset.request.max_attemptプロパティで設定された最大試行失敗回数を超えた場合に、ユーザーがパスワードのリセットまたは変更のために待機しなければならない分数を定義します。

    プロパティ password_reset.request.max_attempt_window が 1440 以上に設定されていることを確認します。

    詳細情報

    属性 説明
    構成名 password_reset.request.max_attempt_window
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ 整数
    推奨値 1440 以上の整数
    デフォルト値 <なし>
    フォールバック値 1440
    カテゴリ 認証
    セキュリティリスク
    • 重大度スコア:
    • CVSS 評価:
    • セキュリティリスクの詳細:値が小さすぎると、パスワードリセットの試行回数が増えるため、パスワードの総当たり攻撃に成功するリスクが高まります。
    機能への影響 なし
    依存関係と前提条件 なし