Foros del Web » Programando para Internet » PHP »

Cifrar contraseñas

Estas en el tema de Cifrar contraseñas en el foro de PHP en Foros del Web. Hola, muy buenas noches. Solo tengo una pequeña pregunta sobre el cifrado de contraseñas. Actualmente yo estoy cifrando las contraseñas de esta manera: @import url("http://static.forosdelweb.com/clientscript/vbulletin_css/geshi.css"); ...
  #1 (permalink)  
Antiguo 09/04/2019, 00:41
 
Fecha de Ingreso: septiembre-2014
Mensajes: 10
Antigüedad: 4 años, 9 meses
Puntos: 0
Cifrar contraseñas

Hola, muy buenas noches.
Solo tengo una pequeña pregunta sobre el cifrado de contraseñas.
Actualmente yo estoy cifrando las contraseñas de esta manera:

Código PHP:
Ver original
  1. $passcode = 'ejemplo';
  2. $htmlTageC = htmlentities($passcode);
  3. $hash = password_hash(base64_encode(hash_hmac("sha512", $htmlTageC, true)), PASSWORD_DEFAULT);
  4. $mysqlRealString = mysqli_real_escape_string($mysqli, "$hash");
Luego se agrega a la base de datos.

Y al consultarlo lo hago de la siguiente manera:

Código PHP:
Ver original
  1. $htmlTagePass = htmlentities($_POST["password"]);
  2. $password = mysqli_real_escape_string($mysqli, $htmlTagePass);
  3. $hash = base64_encode(hash_hmac("sha512", $password, true));

Y aquí comparo la contraseña si son iguales.

Código PHP:
Ver original
  1. password_verify($hash, $rowsSesion['contrasena'])

Todo trabaja muy bien, sin embargo no estoy seguro si lo estoy haciendo correctamente o estoy pasando algo por alto, cabe aclarar que esto lo estoy probando con un pequeño proyecto localmente.
Muchas gracias.



La zona horaria es GMT -6. Ahora son las 10:28.