0

Looking at how to implement hash+salt password storing strategy in NodeJS using bcrypt I found this article, which suggests using native Postgress function pgcrypto.

Prisma docs have an example of using pgcrypto only for generating random id, as a @default value in the Prisma schema.

I'm curious if pgcrypto can be used with Prisma, as in this use case it's not a default value, but a transformation to the value given to the DB at the moment of creating of the record.

4

1 に答える 1

0

pgcrypto には、何らかの形で暗号化に関連する多くの関数が含まれています。gen_random_uuid の使用に関する 2 番目のリンクは、まったく別のトピックです (ただし、暗号化についてはまだ触れています)。質問の主題については何の役にも立ちません。その記事は忘れて、最初の記事、ドキュメント、セキュリティの第一原則に集中してください。

Prisma の pgcrypto を使用することに関して特別な「落とし穴」はないと思います。あなたはそれをする必要があります。(または、すでにそれを行っているプリズマ ライブラリを探してください。)

于 2021-12-29T19:41:49.207 に答える