-1
私のアプリケーションには認証モジュールがあります。私は、nandqlのkeyvalue dbとしてcassandraを使用します。ユーザーのキーとして私はMD5(username + password)を使用します。それは良い方法ですか?長所と短所は何ですか?ユーザー情報を格納するためのキー
TIA!
私のアプリケーションには認証モジュールがあります。私は、nandqlのkeyvalue dbとしてcassandraを使用します。ユーザーのキーとして私はMD5(username + password)を使用します。それは良い方法ですか?長所と短所は何ですか?ユーザー情報を格納するためのキー
TIA!
これはCassandraとは関係ありませんが、短い答えはそのmd5体系には該当しません。ブルートフォース攻撃をするのは簡単です。 bcryptを使用してください(説明はhttp://codahale.com/how-to-safely-store-a-password/を参照してください)
誰かがアプリケーションdbにアクセスできる場合、ブルートフォース攻撃を使用できます。しかし、もしsmbなら。このアクセス権を持っている - 彼(または彼女)はパスワードを検索する必要はありません。彼(または彼女)はdbから必要な情報を得ることができます。 – dizpers
"do not user md5"のようなメッセージがたくさんありますが、このブルートフォースを適用できるケースについては誰も完全な説明をしていません。 。 – dizpers