Cita:
Iniciado por fbedia 
En primer lugar encripta la password. Puedes usar el método de encriptacion que consideres: md5, sha1, crypt, etc... o incluso combinar varios como te pongo en el siguiente ejemplo:
Código PHP:
Ver original$password = "123456789"; //password introducida por usuario
$password_encriptada = md5(sha1($password)); //password encriptada, primero sha1 y despues md5
En el registro de usuario guardas $password_encriptada en la base de datos, la cual tendrá un valor tal que: 3f$%6ds%SDF4DSdk(=f3 (por ejemplo)
En el login, haces lo mismo... encriptas la password introducida y comparas la cadena encriptada con la que hay en base de datos. Si ambas cadenas coinciden, es que la password es correcta.
Muchas gracias por el dato.
Mi duda es, ¿no se crea ningún 'hash' único ni nada parecido?
O sea, si encripto, por ejemplo, "mipassword" con MD5, y el resultado es "3f$%6ds%SDF4DSdk(=f3", quiero creer que al desencriptar "3f$%6ds%SDF4DSdk(=f3" el resultado no va a ser "F5F4FWE65WE4FEW654EW6" o algo así.
Pregunto porque me ha pasado un par de veces con AES.
