Tema: Registro de usuarios con PHP y seguridad HASH
Ver Mensaje Individual
  #4 (permalink)  
Antiguo 17/06/2011, 12:18
Avatar de jahepi
jahepi
Colaborador
  
Fecha de Ingreso: diciembre-2004
Ubicación: Querétaro
Mensajes: 1.124
Antigüedad: 19 años, 11 meses
Puntos: 43
Respuesta: Registro de usuarios con PHP y seguridad HASH
Hola gonzaloaedo!

Estás encriptando la contraseña de manera correcta, pero hay un detalle, ya no es necesario que guardes la contraseña original en la base de datos.
Sólo guarda la contraseña encriptada en el campo password de la base de datos.

Ahora, cuando un usuario inicia sesión lo que debes hacer es comparar la contraseña ingresada en el formulario de iniciar sesión, la encriptas con el algoritmo sha1 y la comparas con la que tienes almacenda en la base de datos que es la que previamente almacenaste encriptada:

Código php: 
Ver original
  1. if(sha1($password) == $passwordDB) {
  2.     echo "Contraseñas iguales";
  3. }

Un saludo y suerte !
__________________
Una contraseña es como la ropa interior. No deberías dejarlas afuera a la vista de otras personas, deberías cambiarla regularmente, y ni se te ocurra prestarla a extraños.