Internet口令保存在Domino文件夹的个人文档的HTTPPassword域中,和文档中的username一起用于藉各种Internet协议訪问Dominoserver时的校验,最经常使用的就是通过Web訪问应用程序,其它比如用POP3协议接收邮件,LDAP协议校验身份时,也是採用这组身份凭据。
口令以秘文保存。在R6之前,加密口令的算法由@Password公式运行。自R6起,为了更高的安全,有了新的算法,可由@HashPassword公式运行。是否採用新算法,可通过DirectoryProfile的Use more secure Internet Passwords域和Domino管理员client设置,前者能控制自生效之后改动的口令,后者能批量改动现有的口令。与非常多其它机制一样,终于的标志还是保存在文档里。採用新算法的个人文档里有一个$SecurePassword域,值为“1”,若没有则使用旧算法。此域在Person表单的Querysave事件中会进行更新。
两个算法的一大差别是,旧算法对同一明文多次运算的结果不变,而新算法即使对同一明文每次运算的结果也不同。因此採用旧算法时,尽管从HTTPPassword域值无法知道口令,但能够推断多名用户的口令是否同样,以及某次操作是否改动了口令。而採用新算法后,即使设置的口令没变,密文也会改变,用户若不知道这一点还会产生误解。
在LotusScript和JavaAPI中,分别能够使用Session. hashPassword()和Session. verifyPassword()加密和校验口令。