1. дома
  2. Вопрос и ответ
  3. Хранение пароля как md5 в neo4j?

Хранение пароля как md5 в neo4j?

2015-04-20 2 views
0

ОСНОВНАЯ РЕДАКТИРОВКА: У меня есть запись базы данных Neo4j с информацией о пользователе, например, имя, местоположение, адрес электронной почты & пароль. Я хочу сохранить записи паролей в md5 по соображениям безопасности. Как я могу конвертировать введенный пользователем пароль в md5 в базе данных Neo4j?Хранение пароля как md5 в neo4j?

Это приложение Django, и мне нужно защитить информацию о пользователе с сохранением пароля как md5 в Neo4j.

Заранее благодарен!

источник

2015-04-20 unknown

+1

Думаю, вы, возможно, придется добавить немного больше деталей заново то, что вы пытаетесь сделать, как Neo4j интегрируется в приложения, какие технологии вы используете и т. д. – ceej

+2

Neo4j в сторону, вы действительно должны использовать что-то лучше, чем MD5. Идеально bcrypt –

ответ

4

Вы должны кодировать его в уровне приложения перед его сохранением в Neo4j. Как и в других базах данных.

В Джанго было бы:

userpwd=str("mySuperPassword") 
hashedpw=md5.new(userpwd)

// Затем сохранить его в нео

источник

2015-04-20 13:45:40

+3

Я думаю, что MD5 - такая плохая идея, что я тоже угоняю ответную ветку ответа. Используйте BCrypt! http://codahale.com/how-to-safely-store-a-password/ –

+0

Я понимаю ваш pov ;-) –

0

Не беспокойтесь о хранении MD5, пусть Neo4j обработает его для вас. Вы можете использовать API, чтобы пользователь мог установить пароль при первом использовании [1] и аутентифицировать пользователя при последующем использовании [2]. См. Также документацию here.

[1] URL: http://neo4j.com/docs/stable/rest-api-security.html#rest-api-user-status-on-first-access

[2] URL: http://neo4j.com/docs/stable/rest-api-security.html#rest-api-changing-the-user-password

источник

2015-04-20 13:18:20 rvaneijk

+0

Спасибо. Но моя проблема связана не с доступом к учетной записи базы данных Neo4j. Я редактировал вопрос. У меня есть узел для пользовательской информации (например, «пользовательский» узел), и вы хотите отслеживать пароль в базе данных через их эквиваленты md5 по соображениям безопасности. – unknown

+0

Простой ответ я боюсь. Кроме того, вы можете захотеть пересмотреть хранение пароля вместо хэша. – rvaneijk

Смежные вопросы

 Смежные вопросы