Nosql 用于存储用户信息的键
我的应用程序具有授权模块。我使用cassandra作为nosql键值数据库。作为用户的密钥,我使用MD5(用户名+密码)。这样好吗?利与弊是什么Nosql 用于存储用户信息的键,nosql,md5,key-value,Nosql,Md5,Key Value,我的应用程序具有授权模块。我使用cassandra作为nosql键值数据库。作为用户的密钥,我使用MD5(用户名+密码)。这样好吗?利与弊是什么 蒂亚 这与卡桑德拉无关,但简单的回答是:不要使用md5方案。使用蛮力攻击很容易。使用bcrypt(有关详细说明,请参阅)当有人可以访问应用程序数据库时,可以使用暴力攻击。但如果是中小企业。拥有此访问权限-他(或她)不需要搜索密码,他(或她)可以从db获取必要的信息。这将不是一项琐碎的任务(因为他需要了解如何识别必要的用户。有很多类似于“不要使用md5”
蒂亚 这与卡桑德拉无关,但简单的回答是:不要使用md5方案。使用蛮力攻击很容易。使用bcrypt(有关详细说明,请参阅)当有人可以访问应用程序数据库时,可以使用暴力攻击。但如果是中小企业。拥有此访问权限-他(或她)不需要搜索密码,他(或她)可以从db获取必要的信息。这将不是一项琐碎的任务(因为他需要了解如何识别必要的用户。有很多类似于“不要使用md5”的消息。但是没有人对这种暴力可以应用的情况给出完整的解释。