标签: nosql md5 key-value
我的应用有授权模块。我使用cassandra作为nosql keyvalue db。作为用户的关键,我使用MD5(用户名+密码)。这是好方法吗?什么是利弊?
TIA!
答案 0 :(得分:0)
这与Cassandra无关,但简短的回答是:不要使用那个md5方案。蛮力攻击很容易。使用 bcrypt (有关详细说明,请参阅http://codahale.com/how-to-safely-store-a-password/)