Buenas,
No se si es lo que estás buscando, normalmente lo que se hace es añadir en alguna parte del proceso del hash lo que denominan salt.
La forma básica de hacerlo sería así:
Código PHP:
// guardar la contraseña que viene del form
$pass = $_POST['contraseña']; // 12345678
$salt = 'abcdefghi+*';
$hash = sha1($pass . $salt); // c558e8f07422bd558ef9a27c5e2f6c2a01cbf7fe
// query para guardar los datos
Cuando vuelve a conectarse, introduce de nuevo la contraseña
Código PHP:
// obtener la contraseña para compararla con la que introduce el usuario
$pass = $_POST['contraseña']; // 12345678
$salt = 'abcdefghi+*';
$hash = sha1($pass . $salt); // c558e8f07422bd558ef9a27c5e2f6c2a01cbf7fe
// query para obtener los datos
if($passDB === $pass)
{
//...
}
Si la contraseña es igual, y se realiza el hash de la misma forma, debería ser positíva la comparación con los datos de la base de datos.
Ya nos dices.
Saludos,