パスワードフィールドはテキストフィールドです。画面に入力されたパスワードはすべてアスタリスクで表示されるため、ユーザーのプライバシーを保護することができます。ただし、パスワードフィールドの値自体は保護されていません。また、Notes クライアントの [文書のプロパティ] インフォボックスでは、パスワードのデータが画面に表示されます。パスワードフィールドの内容を保護する方法は、いくつかあります。アプリケーションを保護するための方法としてパスワードフィールドを使用する場合、パスワードフィールドの内容を保護する最善の方法は、入力が検証された後には内容を保存しないことです。これは、フィールドがいったん検証されたら、そのフィールドを消去する式を使用することで、実現できます。入力変換イベントまたは LotusScript® の QuerySave イベントを使用できます。
この式は、パスワードフィールドの入力変換式です。ユーザーがパスワードを入力すると、Domino® はそのユーザーを Domino ディレクトリで検索し、ユーザーの [HTTPPassword] フィールドを読み取ります。次に、ユーザーがフィールドに入力した値と [HTTPPassword] フィールドを比較します。値が一致した場合は、「You passed」というプロンプトが表示されます。値が一致しない場合は、「You entered an incorrect password」というプロンプトが表示されます。
x:=@DbLookup("";"Server/Acme":"names.nsf";"($Users)";@Username;"HTTPPassword");
REM "This compares the preceding value to the value the user entered after running it through the @Password hash function and prompts the user whether they typed in a valid password or not.";
@if(@isError(x);@Prompt([OK];"Error";"Error");@Password(Password) = x;@Prompt([OK];"You passed";"You passed");@Prompt([ok];"Password failure";"You entered an incorrect password"));
REM "This deletes the password field.";
@Unavailable
このスクリプトは、[パスワード] フィールドにパスワードが格納されているかどうかを判別します。格納されている場合は、文書の作成者の名前を取得し、名前の省略形を [PublicEncryptionKeys] フィールドに入れます。これにより事実上、[パスワード] フィールドが作成者のパブリックキーで暗号化されます。この場合、キーを取得するための Domino ディレクトリの検索は行われません。キーはユーザーの ID ファイルから取得されます。
Dim doc As NotesDocument
Dim db As NotesDatabase
Dim session As New NotesSession
Set db = session.CurrentDatabase
Set uidoc=Source
Set doc=source.Document
If doc.GetItemValue("Password")(0) <> "" Then
Set PkName = New NotesName(doc.GetItemValue("Author")(0))
Call doc.ReplaceItemValue("PublicEncryptionKeys", PkName.Abbreviated )
End If
このスクリプトは、1 つ以上のパスワードフィールドにパスワードが格納されているかどうかを判断します。フィールドの 1 つにパスワードが格納されている場合、スクリプトは [Author] フィールドと [OtherEditors] フィールド (値のグループが含まれている場合もある) から値を取得し、[OtherEditors] フィールドを展開します。これにより、名前が取得され、名前の省略形が [PublicEncryptionKeys] フィールドに格納されます。これにより、2 つのフィールドにあるすべての一意なエントリについて、パスワードフィールドがパブリックキーで効果的に暗号化されます。また、唯一の値が現在のユーザーの名前である場合を除き、Domino ディレクトリを検索することで、リストされた各ユーザーについてキーが取得されます。検索する名前が複数ある場合は、Domino ディレクトリからパブリックキーが取得されます。 検索するキーが作成者キーだけの場合は、ユーザーの ID ファイルから取得されます。
Dim s As New NotesSession
Dim db As NotesDatabase
Dim doc As NotesDocument
Set db = s.CurrentDatabase
Dim uidoc As notesuidocument
Set uidoc=source
Set doc = uidoc.document
If (doc.GetItemValue("Password1")(0) <> "") Or (doc.GetItemValue("Password2")(0) <> "") Then
Call doc.ReplaceItemValue("PublicEncryptionKeys",_
Evaluate(|@Name([Abbreviate];@Unique(Author:OtherEditors))|,doc))
End If