在Lotus Notes中有一项“为 Internet 口令提供更多的安全性”是改善Lotus Notes Domino的Internet 密码安全性的选项,当选项设置为 Yes 时,Internet会以一种动态的Has方式来进行加密,每次修改加密串都是不一样的。
1、配置方法:
这样就增加了密码破解的难度,其配置方法如下:
输入 Internet 口令并保存“个人”文档后,Domino 自动单向加密 Internet 口令域。要提高访问 Domino 4.6 或更高版本服务器的用户的口令安全性,可以使用更安全的口令格式。
可升级现有的“个人”文档的口令格式,或者自动对创建的所有“个人”文档使用更安全的口令格式。
现有的“个人”文档
1. 从 Domino Administrator 中,单击“个人和群组”,然后选择要升级到更安全的口令格式的“个人”文档。
2. 选择“操作”“升级到更安全的 Internet 口令格式”
3. 单击“是”。
新的“个人”文档
1. 从 Domino Administrator 中,单击“配置”,然后选择“所有服务器文档”。
2. 选择“操作”“编辑目录简要表”。
3. 在“使用更安全的 Internet 口令”域中选择“是”。
4. 保存并关闭文档。
注意 如果您选择将用户的 Internet 口令与其 Notes 口令同步,则需要更安全的口令格式。
一旦更改并且用户文档经保存,则手动不能再改回普通加密方式,因为Domio会在用户的文档中增加一个安全域: $SecurePassword ,此域的值为1,除非用代理将其移除。
2、Web用户修改密码时验证问题:
在用户输入旧密码时,我们可以从web页面上的 oldPassword 字段 取用户输入的旧密码,同用户文档中保存的原始旧密码进行比对,得到判断是否是用户本人在修改密码。
1)普通加密方式 可以使用
oldPasswd = Evaluate("@Password('" + curdoc.oldPassword(0)) + "')" )
if (oldPasswd(0) = namesdoc.Httppassword(0) ) then
//
End if
2)由于采用了Hash加密方式用户文档中的密码与当前生的密码不能再用相等否的方式进行判断,解决方法是:如下代码中的绿色背影处,现是检查用户输入的记忆中的旧密码,与用户文档中存储的Hash加密后的密码串是否具有依赖关系,有由密码一致,否则旧密码不符
If newPasswd = confimPasswd Then
'Msgbox namesdoc.HTTPPassword(0) +" == ?" + Cstr(s.VerifyPassword(oldPasswd,s.HashPassword(namesdoc.HTTPPassword(0))))
If Not s.VerifyPassword(oldpasswd,s.HashPassword(namesdoc.HTTPPassword(0))) Then
Print|
<script language=javascript>
alert("旧密码不正确!")
history.go(-1)
</script>|
Exit Sub
End If
macro$ = "@Hashpassword('"+ newPasswd +"')" '修改密码
result = Evaluate(macro$)
namesdoc.HTTPPassword = result(0)
Call namesdoc.Save(True,True)
'成功修改用户密码提示信息
Print|
<script language=javascript>
alert("用户密码修改成功!\n新更改的密码15分钟后生效!")
window.location='oa/mainoa.nsf?logout';
</script>|
Else
Print|
<script language=javascript>
alert("新密码与确认密码不一致,请重新输入!")
history.go(-1)
</script>|
Exit Sub
End If
分享到:
相关推荐
安全技术 近年来,计算机网络技术在全球迅猛发展,为人们的生活提供较多的便利,然而网络信息化是柄双刃剑,在给人们带来享受的时候,也使我们信息安全受到严重的威胁,例如:黑客、病毒,系统泄密等。近年来,人们...
安全培训 2013年3月26日 网络安全培训全文共58页,当前为第1页。 2 当前的安全威胁 常用威胁及应对 漏洞攻击演示 总体解决思路 培训内容 网络安全... 17 口令攻击演示:密码破解 网络安全培训全文共58页,当前为第17页
同时,由于威胁XX络安全的因素很多,还必须要结合实际情况来进行防范,只有这样才能真正的提高计算机XX络的安全性,使XX络技术能够更好的为人们服务。 安徽省第一轻工业学校 网络安全及应对策略(全文)全文共3页,...
如何更有效地保护重要的信息数据,提高 计算机网络系统的安全性,已经成为所有计算机网络应用必须考虑和解决的一个重要问 题。 关键词:计算机网络;网络安全;病毒防范 1 影响计算机网络安全的各种因素 1.1 计算机...
如果有多引导系统的计算机,必须保证是在包含 Windows 的驱动器上使用该命令。 Diskpart 创建和删除硬盘驱动器上的分区。diskpart 命令仅在使用故障恢复控制台时才可用。 diskpart [ /add |/delete] [device_...
本文重点论述了由于网络的存在扩大了学校的服务范围,为学校的管理提供了更多的条件。对此做出了详细的调查,可行性研究和分析。系统采用了B/S结构,在网络上建立学校自己的教育网站。系统开发经历了系统分析、系统...
会展的网络应用指导思想:以用户为核心,提供更好、更个性化的服务;充分利用资源,用最少的资源,实现最大化的收益,各业务环节的增值管理;提高效率,降低成本。 1、利用网络技术为展馆服务 展馆内部采用局域网,...
21、什么是双宿主机模式,如何提高它的安全性? 双宿主主机模式是最简单的一种防火墙体系结构,该模式是围绕着至少具有两个 网络接口的堡垒主机构成的。双宿主主机内外的网络均可与双宿主主机实施通信 ,但内外网络...
• 增加了设置图纸密码、图纸发布、PDF文件输出、多夹点编辑、远程文本、弧形文字、区域覆盖、SPLINEDIT、CONVERT等大量实用功能,使用户操作更得心应手。 一、全能的打印输出系统 浩辰ICAD2008i打印系统...
数据包过滤优点: 速度快,性能高 对用户透明 数据包过滤缺点: 维护比较困难(需要对TCP/IP了解) 安全性低(IP欺骗等) 不提供有用的日志,或根本就不提供 不防范数据驱动型攻击 不能根据状态信息进行控制 不能...
低价稳定型服务器对服务器的处理速度,数据存储要求不高,但稳定性,安全性高 ,例如企业网站和普通论坛网站应用,以及DNS和代理服务器等 下面对每一类服务器的应用特点,谈谈服务器硬件配置要求: 一.web服务器 ...
OpenSSL的应用程序提供了相对全面的功能,在相当多的人看来,OpenSSL已经为自己做好了一切,不需要再做更多的开发工作了,所以,他们也把这些应用程序成为OpenSSL的指令。OpenSSL的应用程序主要包括密钥生成、证书...
SECURITY OPTION(检测密码方式)如设定为SETUP,则每次打开机器时屏幕均会提示输入口令(普通用户口令或超级用户口令,普通用户无权修改BIOS设置),不知道口令则无法使用机器;如设定为SYSTEM则只有在用户想进入BIOS设置...
安全性 27 等等!还有更多! 29 第二章 基本网络概念 30 网络 30 网络的分层 32 IP、TCP和UDP 37 Internet 40 客户/服务器模型 46 Internet标准 47 第三章 基本Web概念 56 URI 56 HTML、SGML和XML 63 ...
安全性 27 等等!还有更多! 29 第二章 基本网络概念 30 网络 30 网络的分层 32 IP、TCP和UDP 37 Internet 40 客户/服务器模型 46 Internet标准 47 第三章 基本Web概念 56 URI 56 HTML、SGML和XML 63 ...
安全性 27 等等!还有更多! 29 第二章 基本网络概念 30 网络 30 网络的分层 32 IP、TCP和UDP 37 Internet 40 客户/服务器模型 46 Internet标准 47 第三章 基本Web概念 56 URI 56 HTML、SGML和XML 63 ...
安全性 27 等等!还有更多! 29 第二章 基本网络概念 30 网络 30 网络的分层 32 IP、TCP和UDP 37 Internet 40 客户/服务器模型 46 Internet标准 47 第三章 基本Web概念 56 URI 56 HTML、SGML和XML 63 ...
安全性 27 等等!还有更多! 29 第二章 基本网络概念 30 网络 30 网络的分层 32 IP、TCP和UDP 37 Internet 40 客户/服务器模型 46 Internet标准 47 第三章 基本Web概念 56 URI 56 HTML、SGML和XML 63 ...
安全性 27 等等!还有更多! 29 第二章 基本网络概念 30 网络 30 网络的分层 32 IP、TCP和UDP 37 Internet 40 客户/服务器模型 46 Internet标准 47 第三章 基本Web概念 56 URI 56 HTML、SGML和XML 63 ...
安全性 27 等等!还有更多! 29 第二章 基本网络概念 30 网络 30 网络的分层 32 IP、TCP和UDP 37 Internet 40 客户/服务器模型 46 Internet标准 47 第三章 基本Web概念 56 URI 56 HTML、SGML和XML 63 ...