Hola chicos una pregunta, resulta que quisiera encriptar la contraseña de un sistema de login md5 tengo el siguiente codigo en mi login.php
Código PHP:
Ver original<?php
include_once("conexionmysql.php");
$sql= new Mysql; //creamos conexion a la bd $sql->connect();
$query="SELECT * FROM registros
WHERE login = ('" .$sql->real_escape_string($_POST['usuario']) . "')
and pass =('" .$sql->real_escape_string(($_POST['password'])) . "');";
$login = $sql->query($query);
while($row = $sql->f_array($login)){
if(($row['login']) == $_POST['usuario'])
{
$_SESSION['usuario'] = $_POST['usuario'];
header('Location:logueado.php'); }
}
else {
header('Location:Inicio.php'); }
?>
pero quisiera enciptar el password por seguridad, vi un ejemplo que decia que en la linea sql pusiera algo como:
Código PHP:
Ver originaland pass =('" .$sql->real_escape_string(md5($_POST['password'])) . "');";
el problema es que si hago eso estoy ingresnado parametros ya codificados y por esta razon no me compara porque ya esta ingresando algo como
and pass =('hdsdkksj342sdjfhsd4n3j4jh')
alguna idea de como pueda hacer mi login mas seguro? muchas gracias