¿Cómo puedo almacenar las contraseñas de mis usuarios de forma segura?
¿Cuánto más seguro es esto que simple?MD5? Acabo de empezar a buscar en la seguridad de la contraseña. Soy bastante nuevo en PHP.
$salt = 'csdnfgksdgojnmfnb';
$password = md5($salt.$_POST['password']);
$result = mysql_query("SELECT id FROM users
WHERE username = '".mysql_real_escape_string($_POST['username'])."'
AND password = '$password'");
if (mysql_num_rows($result) < 1) {
/* Access denied */
echo "The username or password you entered is incorrect.";
}
else {
$_SESSION['id'] = mysql_result($result, 0, 'id');
#header("Location: ./");
echo "Hello $_SESSION[id]!";
}