Поле HTTPPassword не шифрует

Question

Я недавно обновил свой сервер IBM Domino с версии 9.01 до версии 10.1. У меня есть агент LotusScript, который создает пользователя в NAB и устанавливает поле HTTPPassword.

Код выглядит следующим образом:

            docPerson.Type = "Person"
            docPerson.LastName = req.iSurname(0)
            docPerson.FirstName = req.iFirstName(0)
            docPerson.FullName = req.iFirstName(0) + " " + req.iSurname(0) + " " + req.iCompany(0)
            docPerson.MailAddress = req.iEmail(0)
            If req.IMEPassword(0) = "" Then
                req.IMEPassword = getRandom()
            End If
            docPerson.HTTPPassword = "HelloWorld" 
            docPerson.CompanyName = req.iCompany(0)

            Call docPerson.ComputeWithForm( False, False )
            Call docPerson.Save( False, True )

После обновления поле HTTPPassword больше не хэшируется. Он отображается в NAB в виде простого текста в соответствии с кодом, где ранее он хэшировался (например, он отображался как "(68A58FFF6684AFD161FD5682C152C122)".

Мой обходной путь - вручную ввести пароль и сохранить запись в NAB.

Дизайн NAB обновлен.

Я не нашел никакой информации о том, как это могло измениться при обновлении. Есть мысли?

Я проверил, что дизайн на NAB обновился правильно. Все элементы дизайна отображаются правильно.

Answer 1

Я рекомендую генерировать хешированный пароль самостоятельно, а не использовать метод "quick-and-dirty" computeWithForm. В зависимости от настроек вы можете использовать @Password или @HashPassword - последний вариант, когда в вашем браузере включены более безопасные интернет-пароли.Каталог домино. Вы можете использовать этот код для генерации хэша:

Dim pw As String
Dim ret As Variant
pw="HelloWorld"
ret = Evaluate(|@HashPassword(pw)|)
Print ret(0)

Есть интересная статья, которая может быть найдена здесь с более подробной информацией о хэше паролей: http://techlab.ytria.com/6047/lotus-notes-articles/deep-dive-domino-security-part-1-understanding-ibm-domino-password-hashes/