Lotus notes HTTPPassword字段未加密_Lotus Notes_Lotusscript

Lotus notes HTTPPassword字段未加密

lotus-notes

Lotus notes HTTPPassword字段未加密,lotus-notes,lotusscript,Lotus Notes,Lotusscript,我最近将IBMDomino服务器从v9.01升级到了v10.1。我有一个LotusScript代理，它在NAB中创建一个用户并设置HTTPPassword字段代码如下： docPerson.Type = "Person" docPerson.LastName = req.iSurname(0) docPerson.FirstName = req.iFirstName(0) docPerson.Ful

我最近将IBMDomino服务器从v9.01升级到了v10.1。我有一个LotusScript代理，它在NAB中创建一个用户并设置HTTPPassword字段

代码如下：

            docPerson.Type = "Person"
            docPerson.LastName = req.iSurname(0)
            docPerson.FirstName = req.iFirstName(0)
            docPerson.FullName = req.iFirstName(0) + " " + req.iSurname(0) + " " + req.iCompany(0)
            docPerson.MailAddress = req.iEmail(0)
            If req.IMEPassword(0) = "" Then
                req.IMEPassword = getRandom()
            End If
            docPerson.HTTPPassword = "HelloWorld" 
            docPerson.CompanyName = req.iCompany(0)

            Call docPerson.ComputeWithForm( False, False )
            Call docPerson.Save( False, True )

升级后，HTTPPassword字段不再散列。根据代码，它以明文形式显示在NAB中，之前它是散列的（例如，它显示为“（68A58FFF6684AFD161FD5682C152C122）”

我的解决办法是手动输入密码并将记录保存在NAB中

NAB的设计已经更新

我还没有找到任何关于升级后这可能会发生什么变化的信息。有什么想法吗

我已检查NAB上的设计是否正确更新。所有设计元素似乎都显示正确。

我建议您自己生成哈希密码，而不是使用“快速脏”computeWithForm方法。根据您的设置，您可以使用@Password或@HashPassword，后者是在domino目录中启用更安全的internet密码时使用的。您可以使用以下代码生成哈希：

Dim pw As String
Dim ret As Variant
pw="HelloWorld"
ret = Evaluate(|@HashPassword(pw)|)
Print ret(0)

这里有一篇有趣的文章，提供了有关密码哈希问题的更多详细信息：