Este es mi primer intento de almacenar contraseñas de forma segura y me gustaría asegurarme de que todo se haga correctamente. Me aconsejaron usar el hash SHA-256 junto con la sal.

Suponiendo que el usuario haya enviado su contraseña de forma completa, obtenemos la contraseña a través de

$password = $_POST["password"];

¿Cuál es la forma correcta de obtener $ contraseña y usar el hash SHA-256 para que pueda almacenarse en un campo de contraseña "contraseña CHAR (64)" en una base de datos?

Una vez hecho y almacenado, ¿cómo compararía el valor almacenado en una base de datos con un usuario ingresado en un formulario de inicio de sesión? Asumamos$loginPassword = $_POST["loginPassword"]; es lo que ingresó el usuario.