Hola a todos , he conseguido realizar el login correspondiente y he estado investigando en temas de seguridad y contraseñas.
De momento al hacer el registro utilizo crypt con Blowfish (es lo que he visto por aqui recomendado) y ahora llega mi dilema , ¿ como puedo hacer para comprobar la contrasseña de la base de datos ?
Cita: if(mysql_num_rows( $res ) == 0 ){
// si es 0 filas, no hay usuario o password valido
echo "No";
return 0;
}else{
// de lo contrario se guarda en un arrar lo que devuelve la consulta
if( $reg = mysql_fetch_array( $res ) ){
echo "Si";
// se devuelve 1 para indicar que se logueo exitosamente
return 1;
}
}
Y tengo este ejemplo para comprobarlo , pero no entiendo que hacer el $passwordenBD allí.
Cita: $passwordenBD = '$2a$07$yMoJrJpwEPrmVnZx4KIyNuOAiOMQksjkV1EW0YRgVe 33eYe/yT60y';
if( crypt('micontraseña', $passwordenBD) == $passwordenBD) {
echo 'Es igual';
}
No lo consigo configurar para que me acceda a la base de datos ! Saludos y gracias :D