Forma correcta de almacenar y recuperar contraseñas hash y saladas SHA-256
Este es mi primer intento de almacenar contraseñas de forma segura y me gustaría asegurarme de que todo se haga correctamente. Me aconsejaron usar el hash SHA-256 junto con la sal.
Suponiendo que el usuario haya enviado su contraseña de forma completa, obtenemos la contraseña a través de
$password = $_POST["password"];
¿Cuál es la forma correcta de obtener $ contraseña y usar el hash SHA-256 para que pueda almacenarse en un campo de contraseña "contraseña CHAR (64)" en una base de datos?
Una vez hecho y almacenado, ¿cómo compararía el valor almacenado en una base de datos con un usuario ingresado en un formulario de inicio de sesión? Asumamos$loginPassword = $_POST["loginPassword"];
es lo que ingresó el usuario.