Sobre encriptar contraseñas
Publicado por anonymous (3 intervenciones) el 27/08/2015 17:11:47
Hola, pienso trabajar de esta forma pero quiero saber si esta bien y cual sera la maxima logintud que puede retornar, para configurar la longitud del campo para el password en la base de datos
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
//
echo generate_hash("somenicepassword123")."<br>";
// In the database => $2y$11$5dd4f4d6b52d63c9aef44OVYt7btfRbC8MBPrWeEqxVokHFFqIQWi
//
$pw_input = "somenicepassword123";
$row = mysql->("SELECT ... WHERE user = 'juan'");
// $row['pw'] = '$2y$11$5dd4f4d6b52d63c9aef44OVYt7btfRbC8MBPrWeEqxVokHFFqIQWi'
// then
if(verify($pw_input, $row['pw'])) {
// Correct
}function generate_hash($password) {
$salt = "$2y$11$" . substr(md5(uniqid(rand(), true)), 0, 22);
return crypt($password, $salt);
}function verify($password, $hashedPassword) {
return crypt($password, $hashedPassword) == $hashedPassword;
}Valora esta pregunta
0