【セキュリティエンハンス対応】パスワード変更動線
・ログイン中にDashBoard>個人情報の変更を開く際、現在のパスワードを入力させるチェックをしクリアしたらやっとパスワードを変更できるようにしてほしいです。
・パスワードを変更後は登録メールにパスワード変更有効化マジックリンクが送付されそれをクリックし初めてパスワード変更が正常終了するようにしてほしいです。なおマジックリンクは10分間だけ有効で過ぎると無効になりクリックしても有効化されない。
返信 (2)
返信する(フォームを表示)
ログインしないと返信できません。
公共のPCでTalkitにログインしログアウトを忘れたまま離席し、別の第三者にパスワードをサイレントに公開されてしまうケースを想定しています。
未操作状態が15分以上継続したら強制ログアウトでもいいけどUXが低下するのでやめたい。
投稿日:2025-04-24 14:27:59
コメントID:4317
投稿日:2025-04-24 14:25:10
投稿ID:3020
対応しました。
投稿日:2025-04-24 22:34:17
コメントID:4319