Dies ist mein erster Versuch, Passwörter sicher zu speichern, und ich möchte sicherstellen, dass alles richtig gemacht wird. Mir wurde geraten, SHA-256-Hashing neben Salz zu verwenden.

Vorausgesetzt, der Benutzer hat sein Passwort vollständig übermittelt, erhalten wir das Passwort über

$password = $_POST["password"];

Was ist der richtige Weg, um $ password zu salzen und SHA-256-Hashing zu verwenden, damit es in einem Passwortfeld "password CHAR (64)" in einer Datenbank gespeichert werden kann?

Sobald dies erledigt und gespeichert ist, wie kann ich dann den in einer Datenbank gespeicherten Wert mit einem in einem Anmeldeformular eingegebenen Benutzer vergleichen? Angenommen$loginPassword = $_POST["loginPassword"]; ist das, was der Benutzer eingegeben hat.