Si en nuestra pagina web, tenemos un sistema de usuarios y queremos proteger las contraseñas para prevenir posibles vulnerabilidades en nuestro servidor, una medida bastante buena es encriptando las contraseñas.
Si alguien llega a acceder a ellas no podrá ver la contraseña si no su encriptación.
Este tipo de encriptación es de un solo sentido, es decir solo se puede encriptar, pero no existe la forma de desencriptarla.
Para encriptar la contraseña podemos usar la funcion md5 de PHP.
Ejemplo:
<?php $password = md5($clave); ?>
Donde $clave es la variable donde se almaceno la clave recibida del formulario.
Después de esto, podemos guardar en nuestra base de datos el valor de la variable $password, el cual tendrá una cadena de 40 caracteres.
Comprobar la clave en el sistema de Inicio de sesión (logueo)
En nuestra base de datos ya tenemos los usuarios y claves encriptadas de cada persona con permiso para accesar a esta parte de nuestra web.
Lo que vamos a hacer es recibir del formularios el ‘usuario’ y ‘clave’ y vamos a encriptar la clave que introdujo el usuario y ya encriptada, la podemos comparar con la almacenada en la base de datos y verificar si es correcta.