sql >> Base de Datos >  >> RDS >> Mysql

PHP sal y hash SHA256 para contraseña de inicio de sesión

Estos ejemplos son de php.net. Gracias a ti, también acabo de enterarme de las nuevas funciones hash de php.

Lea la documentación de php para conocer las posibilidades y mejores prácticas:http ://www.php.net/manual/en/function.password-hash.php

Guardar un hash de contraseña:

$options = [
    'cost' => 11,
];
// Get the password from post
$passwordFromPost = $_POST['password'];

$hash = password_hash($passwordFromPost, PASSWORD_BCRYPT, $options);

// Now insert it (with login or whatever) into your database, use mysqli or pdo!

Obtener el hash de la contraseña:

// Get the password from the database and compare it to a variable (for example post)
$passwordFromPost = $_POST['password'];
$hashedPasswordFromDB = ...;

if (password_verify($passwordFromPost, $hashedPasswordFromDB)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}