80. Domino Internet Password

Internet口令保存在Domino目录的个人文档的HTTPPassword域中,和文档中的用户名一起用于藉各种Internet协议访问Domino服务器时的校验,最常用的就是通过Web访问应用程序,其他例如用POP3协议接收邮件,LDAP协议校验身份时,也是采用这组身份凭据。

口令以秘文保存。在R6之前,加密口令的算法由@Password公式执行。自R6起,为了更高的安全,有了新的算法,可由@HashPassword公式执行。是否采用新算法,可通过DirectoryProfile的Use more secure Internet Passwords域和Domino管理员客户端设置,前者能控制自生效之后修改的口令,后者能批量修改现有的口令。与很多其他机制一样,最终的标志还是保存在文档里。采用新算法的个人文档里有一个$SecurePassword域,值为“1”,若没有则使用旧算法。此域在Person表单的Querysave事件中会进行更新。

两个算法的一大区别是,旧算法对同一明文多次运算的结果不变,而新算法即使对同一明文每次运算的结果也不同。因此采用旧算法时,虽然从HTTPPassword域值无法知道口令,但可以判断多名用户的口令是否相同,以及某次操作是否修改了口令。而采用新算法后,即使设置的口令没变,密文也会改变,用户若不知道这一点还会产生误解。

在LotusScript和JavaAPI中,分别可以使用Session. hashPassword()和Session. verifyPassword()加密和校验口令。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值