Hola buenas tardes, tengo una aplicacion donde pido el usuario y contraseña. bueno lo que pasa es que cuando se pinchaba en acceder al panel de control la contraseña se encriptaba con javascripts pero por algunos comentarios en el foro me sugerieron no encriptar con javascripts ya que podian ver el archivo y en esto tiene razon.

me recomendaron que lo hiciera desde php.

en php tengo esto:

---------------------------------------------------------------------------------------------------------------------
genero un salt con hash, el $password viene por post

$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));


$password = hash('sha512', $password . $random_salt);

-------------------------------------------------------------------------------------------------------------

como ahora no quiero hacerlo con javascripts mi duda es como encripto la contraseña antes de pasar por el salt. lo hago asi

---------------------------------------------------------------------------------------------------------------------

$password= hash($password);

$random_salt = hash('sha512', uniqid(openssl_random_pseudo_bytes(16), TRUE));


$password = hash('sha512', $password . $random_salt);

-------------------------------------------------------------------------------------------------------------

es necesario que antes de generar el salt encripte la contraseña a 128. es correcto?

saludos