Internet口令保存在Domino文件夾的個(gè)人文檔的HTTPPassword域中，和文檔中的username一起用于藉各種Internet協(xié)議訪問Dominoserver時(shí)的校驗(yàn)，最經(jīng)常使用的就是通過Web訪問應(yīng)用程序，其它比如用POP3協(xié)議接收郵件，LDAP協(xié)議校驗(yàn)身份時(shí)，也是採用這組身份憑據(jù)。

口令以秘文保存。在R6之前，加密口令的算法由@Password公式運(yùn)行。自R6起，為了更高的安全，有了新的算法，可由@HashPassword公式運(yùn)行。是否採用新算法，可通過DirectoryProfile的Use more secure Internet Passwords域和Domino管理員client設(shè)置，前者能控制自生效之后改動(dòng)的口令，后者能批量改動(dòng)現(xiàn)有的口令。與非常多其它機(jī)制一樣，終于的標(biāo)志還是保存在文檔里。採用新算法的個(gè)人文檔里有一個(gè)$SecurePassword域，值為“1”，若沒有則使用舊算法。此域在Person表單的Querysave事件中會(huì)進(jìn)行更新。

兩個(gè)算法的一大差別是，舊算法對同一明文多次運(yùn)算的結(jié)果不變，而新算法即使對同一明文每次運(yùn)算的結(jié)果也不同。因此採用舊算法時(shí)，盡管從HTTPPassword域值無法知道口令，但能夠推斷多名用戶的口令是否同樣，以及某次操作是否改動(dòng)了口令。而採用新算法后，即使設(shè)置的口令沒變，密文也會(huì)改變，用戶若不知道這一點(diǎn)還會(huì)產(chǎn)生誤解。

在LotusScript和JavaAPI中，分別能夠使用Session. hashPassword()和Session. verifyPassword()加密和校驗(yàn)口令。