0

在查看如何使用 bcrypt 在 NodeJS 中实现 hash+salt 密码存储策略时,我发现了这篇文章,它建议使用原生 Postgress 函数 pgcrypto。

Prisma 文档有一个使用 pgcrypto 仅用于生成随机 id 的示例,作为@defaultPrisma 模式中的值。

我很好奇 pgcrypto 是否可以与 Prisma 一起使用,因为在这个用例中,它不是默认值,而是在创建记录时对 DB 值的转换。

4

1 回答 1

0

pgcrypto 包含许多以某种方式与密码学相关的函数。您关于使用 gen_random_uuid 的第二个链接是一个完全不同的主题(尽管仍然涉及密码学),并且对您的问题没有什么有用的说法。忘记那篇文章,专注于第一篇、文档和安全的首要原则。

我认为使用 prisma 中的 pgcrypto 没有任何特殊的“陷阱”。你只需要这样做。(或者寻找已经为您完成的 prisma 库。)

于 2021-12-29T19:41:49.207 回答