Saltar al contenido

PHP salt y hash SHA256 para contraseña de inicio de sesión

Solución:

Estos ejemplos son de php.net. Gracias a ti, también acabo de conocer las nuevas funciones de hash de php.

Lea la documentación de php para conocer las posibilidades y las mejores prácticas: http://www.php.net/manual/en/function.password-hash.php

Guardar un hash de contraseña:

$options = [
    'cost' => 11,
];
// Get the password from post
$passwordFromPost = $_POST['password'];

$hash = password_hash($passwordFromPost, PASSWORD_BCRYPT, $options);

// Now insert it (with login or whatever) into your database, use mysqli or pdo!

Obtenga el hash de la contraseña:

// Get the password from the database and compare it to a variable (for example post)
$passwordFromPost = $_POST['password'];
$hashedPasswordFromDB = ...;

if (password_verify($passwordFromPost, $hashedPasswordFromDB)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}

Según php.net, la opción Salt se ha desaprobado a partir de PHP 7.0.0, por lo que debe usar el salt que se genera de forma predeterminada y es mucho más simple

Ejemplo para almacenar la contraseña:

$hashPassword = password_hash("password", PASSWORD_BCRYPT);

Ejemplo para verificar la contraseña:

$passwordCorrect = password_verify("password", $hashPassword);

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *