80. Domino Internet Password

Internet口令保存在Domino文件夹的个人文档的HTTPPassword域中，和文档中的username一起用于藉各种Internet协议訪问Dominoserver时的校验，最经常使用的就是通过Web訪问应用程序，其它比如用POP3协议接收邮件，LDAP协议校验身份时，也是採用这组身份凭据。

口令以秘文保存。在R6之前，加密口令的算法由@Password公式运行。自R6起，为了更高的安全，有了新的算法，可由@HashPassword公式运行。是否採用新算法，可通过DirectoryProfile的Use more secure Internet Passwords域和Domino管理员client设置，前者能控制自生效之后改动的口令，后者能批量改动现有的口令。与非常多其它机制一样，终于的标志还是保存在文档里。採用新算法的个人文档里有一个$SecurePassword域，值为“1”，若没有则使用旧算法。此域在Person表单的Querysave事件中会进行更新。

两个算法的一大差别是，旧算法对同一明文多次运算的结果不变，而新算法即使对同一明文每次运算的结果也不同。因此採用旧算法时，尽管从HTTPPassword域值无法知道口令，但能够推断多名用户的口令是否同样，以及某次操作是否改动了口令。而採用新算法后，即使设置的口令没变，密文也会改变，用户若不知道这一点还会产生误解。

在LotusScript和JavaAPI中，分别能够使用Session. hashPassword()和Session. verifyPassword()加密和校验口令。