Autor Thema: Felder verschlüsseln & höhere Sicherheit im DD  (Gelesen 2031 mal)

Offline mind1

  • Junior Mitglied
  • **
  • Beiträge: 93
Felder verschlüsseln & höhere Sicherheit im DD
« am: 04.05.11 - 14:25:11 »
Hallo zusammen,

ich habe eine Frage zum Thema Verschlüsselung.

In einer älteren Anwendung, die über http bedient wird, habe ich eine Funktion "Kennwort ändern", mit der HTTP-Benutzer über eine Maske ihr HTTP-Kennwort ändern können. Dabei wird natürlich das vorhandene KW abgefragt. In der Maske ist für die Eingabe in Feld vom Typ "Password" vorgesehen, das auch verschlüsselt wird gespeichert (security-Options --> enable encryption for this field).
Sobald die Maske über einen LS Agenten abgearbeitet wird, wird das alte Kennwort aus dem DD mit dem aus der Maske verglichen und ggf. eine Fehlermeldung heraus gegeben.

Bei einer neuren Anwendung möchte ich diese Funktion so übernehmen. Allerdings ist dort im DD die "höhere Verschlüsselung" eingestellt, die zu Servern ab Version 4.6 kompatibel ist. Damit ist der Hash im Feld HTTPPassword des Personendokuments aber anders (eben "höher") verschlüsselt, als das Feld, und deshalb kann ich die beiden Hashes (Personendoc & Änderungs-Request) nicht mehr vergleichen.

Wie bekomme ich den Hash eines verschlüsselten Feldes ebenfalls auf das Niveau des DD?

Edit: Die noch höhere Sicherheit der Verschlüsselung von Kennwörtern im DD (ab Domino 8.0.1) ginge natürlich auch!

Vielen Dank!

gruß, Bernd
« Letzte Änderung: 04.05.11 - 17:29:25 von mind1 »

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Felder verschlüsseln & höhere Sicherheit im DD
« Antwort #1 am: 05.05.11 - 10:34:42 »
Schau Dir mal die drei Befehle "@Password", "@HashPassword", und "@VerifyPassword" an...

Gruss
Tode
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: Felder verschlüsseln & höhere Sicherheit im DD
« Antwort #2 am: 05.05.11 - 13:57:35 »
Domino offers the choice of two algorithms for storing the Internet password in the Person record. The original format is a single unsalted hash. In Domino 4.6, a second format was introduced, known as the "More secure Internet password format," which is a salted hash. When using this format, the string "(355E98E7C7B59BD810ED845AD0FD2FC4)" will not be the hash for the string "password," and the hashed value will be different for every user who chooses the same password value. ...
 IBM Lotus strongly recommends the use of the "More secure Internet password format" for storing Internet passwords in the Domino Directory.
https://www-304.ibm.com/support/docview.wss?uid=swg21255244
« Letzte Änderung: 05.05.11 - 14:02:59 von m3 »
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline mind1

  • Junior Mitglied
  • **
  • Beiträge: 93
Re: Felder verschlüsseln & höhere Sicherheit im DD
« Antwort #3 am: 09.05.11 - 15:01:53 »
Hallo zusammen,

danke für die Hilfe! Damit komme ich klar :-)

Gruß, Bernd

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz