PHP - Sobre encriptar contraseñas

   
Vista:

Sobre encriptar contraseñas

Publicado por Tobias (3 intervenciones) el 27/08/2015 17:11:47
Hola, pienso trabajar de esta forma pero quiero saber si esta bien y cual sera la maxima logintud que puede retornar, para configurar la longitud del campo para el password en la base de datos

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
//
	echo generate_hash("somenicepassword123")."<br>";
	//  In the database => $2y$11$5dd4f4d6b52d63c9aef44OVYt7btfRbC8MBPrWeEqxVokHFFqIQWi 
//
 
$pw_input = "somenicepassword123";
 
$row = mysql->("SELECT ... WHERE user = 'juan'");
 
// $row['pw'] = '$2y$11$5dd4f4d6b52d63c9aef44OVYt7btfRbC8MBPrWeEqxVokHFFqIQWi'
// then
 
if(verify($pw_input, $row['pw'])) {
	// Correct
 
}
 
function generate_hash($password) {
    $salt = "$2y$11$" . substr(md5(uniqid(rand(), true)), 0, 22);
 
    return crypt($password, $salt);
 
}
 
function verify($password, $hashedPassword) {
    return crypt($password, $hashedPassword) == $hashedPassword;
 
}
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder