パスワードリセット要求の成功ウィンドウの持続期間を最小化する
password_reset.request.success_window プロパティは、パスワードが正常にリセットされた後で、ユーザーがパスワードのリセットまたは変更を待機する必要がある時間 (分数) を制御します。指定された期間、ユーザーはパスワードを再度リセットすることができません。
password_reset.request.success_windowシステムプロパティが推奨値の 1440 以下に設定されていない場合、他のユーザーがパスワードリセット機能を悪用してユーザーアカウントに不正にアクセスする機会が増えます。
プロパティ password_reset.request.success_window が 1440 以下に設定されていることを確認します。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | password_reset.request.success_window |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 1440 以下の整数 |
| デフォルト値 | <なし> |
| フォールバック値 | 1440 |
| カテゴリ | 認証 |
| セキュリティリスク |
|
| 機能への影響 | なし |
| 依存関係と前提条件 | なし |