Web用户不用修改Internet密码,按“取消“键可以直接访问Domino的资源
来源:互联网 发布:两性聊天软件 编辑:程序博客网 时间:2024/05/19 18:44
Web用户不用修改Internet密码,按“取消“键可以直接访问Domino的资源
产品:Lotus Domino
平台:Windows
版本: 6.5.2; 6.5.1
管理员在用户的个人文档中启用“强制用户在下次登陆时更改internet口令”。然而,在用户登陆时,用户不用真正修改他的密码,只需要在修改密码表单中点击“取消”按钮就可以直接访问他所需要的资源。管理员所做的设置并不能强制用户在下次登陆时更改internet口令。
经过研究,我们发现这个问题只是在某些Lotus Domino的版本特别是6.5.1和6.5.2才会有。而且,此问题仅仅在启用了多服务器的会话验证才出现。
经过测试,这个问题在R6.5.4版本并没有出现,这很可能是由于修改了涉及以下三个类似问题的相关代码间接解决了此问题。
SPR# MKIN5XZNH7 - Fixed a timing hole in user group list creation that could cause a web user to be re-prompted for their login information.
SPR# KGIS5XTTF4 - Fixed a potential security problem during web server authentication under certain circumstances.
SPR# SHEZ5Y4JHZ - If a user changes the Internet Password , Lotus Domino Web Access will not accept the new password and an error message is displayed. This problem has been fixed in 6.0.5 and 6.5.3.
为了尽快解决问题,请把您的Domino服务器升级到6.5.4或者以后的版本。
关于升级Domino/Notes的详细信息,请参考如下链接:
http://www-306.ibm.com/software/lotus/support/upgradecentral/index.html
- Web用户不用修改Internet密码,按“取消“键可以直接访问Domino的资源
- Domino用户更改internet密码后所需的缓存时间进行调整
- 用户的访问权限过滤器,防止用户直接输入URL直接访问资源。
- 用户的访问权限过滤器,防止用户直接输入URL直接访问资源。
- 用户的访问权限过滤器,防止用户直接输入URL直接访问资源。
- 静态资源路径是指系统可以直接访问的路径,且路径下的所有文件均可被用户直接读取
- 刚安装好的TD为什么不用输入密码就可以直接的login的解答
- mysql常用命令+解决mysql不用用户名和密码可以直接登陆的问题
- mysql常用命令+解决mysql不用用户名和密码可以直接登陆的问题
- 解决mysql不用用户名和密码可以直接登陆的问题
- mysql常用命令+解决mysql不用用户名和密码可以直接登陆的问题
- domino新注册用户、修改密码生效慢的变通解决办法
- domino新注册用户、修改密码生效慢的变通解决办法
- 使 svn 用户可以修改自己的密码
- 如何配置Tomcat不用输入项目直接访问你的web项目
- 一个不用密码的用户系统
- 不用密码的用户系统实现
- 服务器间访问不用密码的设置
- 进入debian系统时间被多加了10小时
- 如何配置单一登陆(SSO)中的DNS名称
- 如何跟踪 Notes.ini 文件的改变
- Domino 服务器控制台命令缩写
- C# + ASP.NET开发基于Web的RSS阅读器
- Web用户不用修改Internet密码,按“取消“键可以直接访问Domino的资源
- 查找WINCE外部存储器
- 至理名言
- [界面]程序启动欢迎窗体(Splash) 制作方法(附原码)
- 获取网站的RSS聚合到自己的网页
- 一个多线程后台扫描的程序和源代码
- 3G是什么,什么是3G
- [评论]3月6日--中超冠名难产
- Asp.net实现IIS控制管理(Web虚拟目录的创建及管理)