Tema: Cifrar contraseñas
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 09/04/2019, 00:41
Chijt
 
Fecha de Ingreso: septiembre-2014
Mensajes: 10
Antigüedad: 9 años, 7 meses
Puntos: 0
Cifrar contraseñas
Hola, muy buenas noches.
Solo tengo una pequeña pregunta sobre el cifrado de contraseñas.
Actualmente yo estoy cifrando las contraseñas de esta manera:

Código PHP: 
Ver original
  1. $passcode = 'ejemplo';
  2. $htmlTageC = htmlentities($passcode);
  3. $hash = password_hash(base64_encode(hash_hmac("sha512", $htmlTageC, true)), PASSWORD_DEFAULT);
  4. $mysqlRealString = mysqli_real_escape_string($mysqli, "$hash");
Luego se agrega a la base de datos.

Y al consultarlo lo hago de la siguiente manera:

Código PHP: 
Ver original
  1. $htmlTagePass = htmlentities($_POST["password"]);
  2. $password = mysqli_real_escape_string($mysqli, $htmlTagePass);
  3. $hash = base64_encode(hash_hmac("sha512", $password, true));

Y aquí comparo la contraseña si son iguales.

Código PHP: 
Ver original
  1. password_verify($hash, $rowsSesion['contrasena'])

Todo trabaja muy bien, sin embargo no estoy seguro si lo estoy haciendo correctamente o estoy pasando algo por alto, cabe aclarar que esto lo estoy probando con un pequeño proyecto localmente.
Muchas gracias.