-1
私のアプリケーションには認証モジュールがあります。私は、nandqlのkeyvalue dbとしてcassandraを使用します。ユーザーのキーとして私はMD5(username + password)を使用します。それは良い方法ですか?長所と短所は何ですか?ユーザー情報を格納するためのキー
TIA!
A
答えて
0
これはCassandraとは関係ありませんが、短い答えはそのmd5体系には該当しません。ブルートフォース攻撃をするのは簡単です。 bcryptを使用してください(説明はhttp://codahale.com/how-to-safely-store-a-password/を参照してください)
関連する問題
- 1. 情報を格納する
- 2. 静的クラス内にユーザー情報を格納する
- 3. 検証のためにユーザー資格情報を傍受する
- 4. ソフトウェア情報をローカルに格納する
- 5. オブジェクトに情報を格納するJava
- 6. WCF +ユーザー資格情報
- 7. クッキー、localStorageとサイズと位置情報を格納するためのjqueryデータ
- 8. 集約された情報を格納するレール
- 9. ユーザーの資格情報を保存するためのより良い方法
- 10. オブジェクトのタイプに関する情報を格納する
- 11. Bing maps APIキー(資格情報)
- 12. MediaWiki; MySQLデータベースの資格情報が格納され、どのファイル?
- 13. ディスク内のファイルとdb内の情報を格納するコンテンツプロバイダ
- 14. Workflow Foundationの適合性 - 格納された情報の複製
- 15. DropDownListの情報をSQLに格納する方法
- 16. はどのようにテーブル格納情報を取得する
- 17. C#は機密情報を格納する
- 18. aspnet_user顧客情報を格納するテーブル
- 19. adodb updateBatch不正な情報を格納する
- 20. WCFと認証情報を格納する
- 21. 静的な場所と情報を格納するiOS
- 22. ヘッダー情報をカスタムWCF HTTPバインディングに格納する方法
- 23. credentialcache.defaultcredentialsが間違ったユーザー資格情報を返す
- 24. WPF TreeView(C#)のファイル情報を格納しています。
- 25. コマンドラインツール用のユーザーのリモート資格情報をキャッシュする
- 26. ASP.NET MVC - 追加の資格情報を渡すためのモーダルウィンドウ
- 27. OpenGLシャドウマッピングのテクスチャに頂点の奥行き情報を格納
- 28. WordPressでDrupalユーザーの資格情報を使用する
- 29. ユーザーの資格情報をリモートで確認する
- 30. Rails RESTful API + Devise - ユーザーの資格情報をチェックする方法
誰かがアプリケーションdbにアクセスできる場合、ブルートフォース攻撃を使用できます。しかし、もしsmbなら。このアクセス権を持っている - 彼(または彼女)はパスワードを検索する必要はありません。彼(または彼女)はdbから必要な情報を得ることができます。 – dizpers
"do not user md5"のようなメッセージがたくさんありますが、このブルートフォースを適用できるケースについては誰も完全な説明をしていません。 。 – dizpers