节点 API 或 Postgre 数据库中的哈希密码
Hash passwords in Node API or in Postgre Database
所以我正在开发一个由 node.js API 驱动的移动应用程序。我的问题是,对于 hashing/storing 密码,最好在节点 API 中散列它们(使用 Bcrypt)然后将其发送到 Postgres 数据库,或者我应该将明文密码发送到数据库并散列它使用 pgcrypto.
中的 crypt() 函数
如果您以明文形式将它发送到数据库,那只是它可能被意外记录或泄露,或在传输过程中被发现的另一个地方。如果不需要,为什么要这样做?如果 node.js 有一个值得信赖的 bcrypt API,那么使用它而不是使用 pgcrypto 的。
所以我正在开发一个由 node.js API 驱动的移动应用程序。我的问题是,对于 hashing/storing 密码,最好在节点 API 中散列它们(使用 Bcrypt)然后将其发送到 Postgres 数据库,或者我应该将明文密码发送到数据库并散列它使用 pgcrypto.
crypt() 函数
如果您以明文形式将它发送到数据库,那只是它可能被意外记录或泄露,或在传输过程中被发现的另一个地方。如果不需要,为什么要这样做?如果 node.js 有一个值得信赖的 bcrypt API,那么使用它而不是使用 pgcrypto 的。