-1
내 응용 프로그램에 인증 모듈이 있습니다. 나는 cassandra를 nosql keyvalue db로 사용합니다. 사용자의 열쇠로서 MD5 (username + password)를 사용합니다. 좋은 방법입니까? 장단점은 무엇입니까?사용자 정보를 저장하기위한 키
TIA!
A
답변
0
이것은 카산드라와 관련이 없지만 짧은 대답은 다음과 같습니다. md5 체계와 함께 가지 마라. 무차별 공격을하는 것은 쉽습니다. bcrypt을 사용하십시오 (좋은 설명은 http://codahale.com/how-to-safely-store-a-password/을 참조하십시오).
관련 문제
- 1. 민감한 정보를 저장하기위한 규정?
- 2. 고객 정보를 저장하기위한 aspnet_user 테이블
- 3. 업로드 된 사진 정보를 데이터베이스에 저장하기위한 지침
- 4. '컴퓨터 당'응용 프로그램 세부 정보를 저장하기위한 경로
- 5. 캘린더 정보를 저장하기위한 표준 파일 형식이 있습니까
- 6. GeoSpatial 데이터를 저장하기위한 키 값 스키마?
- 7. 이진 데이터를 저장하기위한 키/값 데이터베이스
- 8. 위젯의 사용자 환경 설정을 저장하기위한 간단한 데이터베이스
- 9. 사용자 위치 기록을 저장하기위한 MongoDB 스키마
- 10. 사용자 선택에 따라 데이터를 저장하기위한 테이블 디자인
- 11. 셀에 여러 값을 저장하기위한 사용자 지정 테이블
- 12. 신용 카드 정보를 저장하기위한 안전한 DataVault - PCI DSS
- 13. SQL 인젝션을 피하면서, Hibernate에서 String 유사 정보를 저장하기위한 EnhancedUserType을 작성하십시오.
- 14. 이벤트의 반복 발생에 대한 세부 정보를 저장하기위한 데이터베이스 설계
- 15. ASP.Net 멤버쉽과 사용자 정보를 저장하기위한 추가 테이블을 사용할 때 다른 테이블을 aspnet_Users 또는 내 테이블에 연결해야합니까?
- 16. 키 값 쌍을 저장하기위한 pl/sql의 데이터 구조를 매핑 하시겠습니까?
- 17. OpenID - 사용자 정보를 얻으시겠습니까?
- 18. 동기화 된 데이터를 저장하기위한 분산 알고리즘
- 19. RSA - 공개 키 정보를 확인하는 방법?
- 20. 사용자 정의 프로파일이 사용자 정보를 복제합니다.
- 21. 사용자 지정 키
- 22. 키 체인에 여러 사용자
- 23. 사용자 정의 키
- 24. 사용자 정의 키
- 25. 데이터베이스에 저장하기위한 데이터 암호화
- 26. 큰 문서를 저장하기위한 데이터베이스
- 27. 포인터를 저장하기위한 부스트 property_tree
- 28. 위치 정보를 사용하여 사용자 찾기?
- 29. 선택된 사용자 정보를 데이터베이스에 저장
- 30. 사용자 정보를 데이터 액세스에 전달
누군가가 애플리케이션 db에 액세스 할 수 있으면 Bruteforce 공격을 사용할 수 있습니다. 그러나 smb. 이 액세스 권한이 있어야합니다. 즉, db (또는 그녀)가 db에서 필요한 정보를 가져올 수있는 암호를 검색 할 필요가 없습니다. 그리고 필요한 사용자를 식별하는 방법을 이해해야하기 때문에 사소한 일이 아닐 것입니다. – dizpers
"사용자 md5"와 같은 메시지가 많이 있습니다. 그러나이 브루스 포스를 적용 할 수있는 경우에 대한 설명은 아무도 없습니다 . – dizpers