81. Domino Internet Password

Internet口令保存在Domino目录的个人文档的HTTPPassword域中,和文档中的用户名一起用于藉各种Internet协议访问Domino服务器时的校验,最常用的就是通过Web访问应用程序,其他例如用POP3协议接收邮件,LDAP协议校验身份时,也是采用这组身份凭据。

口令以秘文保存。在R6之前,加密口令的算法由@Password公式执行。自R6起,为了更高的安全,有了新的算法,可由@HashPassword公式执行。是否采用新算法,可通过DirectoryProfile的Use more secure Internet Passwords域和Domino管理员客户端设置,前者能控制自生效之后修改的口令,后者能批量修改现有的口令。与很多其他机制一样,最终的标志还是保存在文档里。采用新算法的个人文档里有一个$SecurePassword域,值为“1”,若没有则使用旧算法。此域在Person表单的Querysave事件中会进行更新。

两个算法的一大区别是,旧算法对同一明文多次运算的结果不变,而新算法即使对同一明文每次运算的结果也不同。因此采用旧算法时,虽然从HTTPPassword域值无法知道口令,但可以判断多名用户的口令是否相同,以及某次操作是否修改了口令。而采用新算法后,即使设置的口令没变,密文也会改变,用户若不知道这一点还会产生误解。

在LotusScript和JavaAPI中,分别可以使用Session. hashPassword()和Session. verifyPassword()加密和校验口令。

81. Domino Internet Password,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。