首页 > 代码库 > 81. Domino Internet Password
81. Domino Internet Password
Internet口令保存在Domino目录的个人文档的HTTPPassword域中,和文档中的用户名一起用于藉各种Internet协议访问Domino服务器时的校验,最常用的就是通过Web访问应用程序,其他例如用POP3协议接收邮件,LDAP协议校验身份时,也是采用这组身份凭据。
口令以秘文保存。在R6之前,加密口令的算法由@Password公式执行。自R6起,为了更高的安全,有了新的算法,可由@HashPassword公式执行。是否采用新算法,可通过DirectoryProfile的Use more secure Internet Passwords域和Domino管理员客户端设置,前者能控制自生效之后修改的口令,后者能批量修改现有的口令。与很多其他机制一样,最终的标志还是保存在文档里。采用新算法的个人文档里有一个$SecurePassword域,值为“1”,若没有则使用旧算法。此域在Person表单的Querysave事件中会进行更新。
两个算法的一大区别是,旧算法对同一明文多次运算的结果不变,而新算法即使对同一明文每次运算的结果也不同。因此采用旧算法时,虽然从HTTPPassword域值无法知道口令,但可以判断多名用户的口令是否相同,以及某次操作是否修改了口令。而采用新算法后,即使设置的口令没变,密文也会改变,用户若不知道这一点还会产生误解。
在LotusScript和JavaAPI中,分别可以使用Session. hashPassword()和Session. verifyPassword()加密和校验口令。
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。