口令以秘文保存。在R6之前,加密口令的算法由@Password公式执行。自R6起,为了更高的安全,有了新的算法,可由@HashPassword公式执行。是否采用新算法,可通过DirectoryProfile的Use more secure Internet Passwords域和Domino管理员客户端设置,前者能控制自生效之后修改的口令,后者能批量修改现有的口令。与很多其他机制一样,最终的标志还是保存在文档里。采用新算法的个人文档里有一个$SecurePassword域,值为“1”,若没有则使用旧算法。此域在Person表单的Querysave事件中会进行更新。
两个算法的一大区别是,旧算法对同一明文多次运算的结果不变,而新算法即使对同一明文每次运算的结果也不同。因此采用旧算法时,虽然从HTTPPassword域值无法知道口令,但可以判断多名用户的口令是否相同,以及某次操作是否修改了口令。而采用新算法后,即使设置的口令没变,密文也会改变,用户若不知道这一点还会产生误解。
在LotusScript和JavaAPI中,分别可以使用Session. hashPassword()和Session. verifyPassword()加密和校验口令。
81. Domino Internet Password,布布扣,bubuko.com
原文地址:http://blog.csdn.net/starrow/article/details/38128963