Tema: Encriptacion
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 01/06/2014, 23:00
Mechabits
 
Fecha de Ingreso: agosto-2013
Mensajes: 103
Antigüedad: 10 años, 8 meses
Puntos: 1
Respuesta: Encriptacion
muchas gracias por tu ayuda!

Hace unos meses que no toco nada de PHP (he estado con java) y la verdad es que al leer que lo mas seguro es generar un salt aleatorio eso me ha confundido. ¿Como voy a saber el salt que tiene si es aleatorio a la hora de contrastar la contraseña que me mete el usuario con la que me viene en la base de datos?

Dejo un trozo de como lo estoy haciendo el registro, pero el problema es cuando inserto la contraseña; que no tengo ni idea como lo voy a hacer... si alguien pudiera echarme un cable se lo agradeceria.

Código PHP: 
Ver original
  1. <?php
  2. if(isset($_POST) && !empty($_POST)){
  3. $mysqli = new mysqli("localhost", "root", "", "pepitoGrillo");
  4. $mysqli->select_db("pepitoGrillo");
  5. $pass = mysqli_real_escape_string($mysqli,$_POST['passw']);
  6.  
  7. $salt = mcrypt_create_iv(22, MCRYPT_DEV_URANDOM);
  8. $salt = base64_encode($salt);
  9. $salt = str_replace('+', '.', $salt);
  10. $hash = crypt($pass, '$2y$10$'.$salt.'$');
  11.  
  12. $sql = "INSERT INTO administracion (password) VALUES ('".$hash."');";
  13.  
  14. $result = $mysqli->query($sql);
  15. $result = $mysqli->query("select * from usuarios");
  16.  
  17.       while($fila = $result->fetch_assoc()){
  18.          header("Location:./php/indexPrivado.php");
  19.       }
  20. }
  21. ?>