我的应用程序有授权模块。我使用 cassandra 作为 nosql 键值数据库。作为用户的密钥,我使用 MD5(用户名+密码)。是好方法吗?有什么优点和缺点?
蒂亚!
问问题
105 次
1 回答
0
这与 Cassandra 无关,但简短的回答是:不要使用那个 md5 方案。蛮力攻击很容易。使用bcrypt(请参阅http://codahale.com/how-to-safely-store-a-password/以获得很好的解释)
于 2012-05-13T22:00:19.183 回答