2012-05-07 10 views
-1

私のアプリケーションには認証モジュールがあります。私は、nandqlのkeyvalue dbとしてcassandraを使用します。ユーザーのキーとして私はMD5(username + password)を使用します。それは良い方法ですか?長所と短所は何ですか?ユーザー情報を格納するためのキー

TIA!

答えて

0

これはCassandraとは関係ありませんが、短い答えはそのmd5体系には該当しません。ブルートフォース攻撃をするのは簡単です。 bcryptを使用してください(説明はhttp://codahale.com/how-to-safely-store-a-password/を参照してください)

+0

誰かがアプリケーションdbにアクセスできる場合、ブルートフォース攻撃を使用できます。しかし、もしsmbなら。このアクセス権を持っている - 彼(または彼女)はパスワードを検索する必要はありません。彼(または彼女)はdbから必要な情報を得ることができます。 – dizpers

+0

"do not user md5"のようなメッセージがたくさんありますが、このブルートフォースを適用できるケースについては誰も完全な説明をしていません。 。 – dizpers

関連する問題