Internet口令保存在Domino目录的个人文档的HTTPPassword域中,和文档中的用户名一起用于藉各种Internet协议访问Domino服务器时的校验,最常用的就是通过Web访问应用程序,其他例如用POP3协议接收邮件,LDAP协议校验身份时,也是采用这组身份凭据。
口令以秘文保存。在R6之前,加密口令的算法由@Password公式执行。自R6起,为了更高的安全,有了新的算法,可由@HashPassword公式执行。是否采用新算法,可通过DirectoryProfile的Use more secure Internet Passwords域和Domino管理员客户端设置,前者能控制自生效之后修改的口令,后者能批量修改现有的口令。与很多其他机制一样,最终的标志还是保存在文档里。采用新算法的个人文档里有一个$SecurePassword域,值为“1”,若没有则使用旧算法。此域在Person表单的Querysave事件中会进行更新。
两个算法的一大区别是,旧算法对同一明文多次运算的结果不变,而新算法即使对同一明文每次运算的结果也不同。因此采用旧算法时,虽然从HTTPPassword域值无法知道口令,但可以判断多名用户的口令是否相同,以及某次操作是否修改了口令。而采用新算法后,即使设置的口令没变,密文也会改变,用户若不知道这一点还会产生误解。
在LotusScript和JavaAPI中,分别可以使用Session. hashPassword()和Session. verifyPassword()加密和校验口令。
扫一扫
367
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
