utilizo actualmente,
base64_encode() para codificar la contraseña de un usuario, esto funciona bien, ya que me permite utilizar simplemente base64decode() para decodificar la contraseña de una palabra y enviar a su correo electrónico si pierden su contraseña.mejor manera de codificar las contraseñas en PHP
Aunque he estado leyendo la contraseña y mucha gente parece decir que debe usar sha1() para codificar una contraseña. Estoy totalmente a favor de mejorar la seguridad de mi sistema pero si convierto para usar shal() entonces no podré enviar a un usuario la contraseña perdida allí.
¿Qué USTED usa? ¿Me puedes dar algún consejo? ¿Y hay una forma de descifrar una contraseña legible para enviar un correo electrónico a un usuario?
Al escribir esta pregunta, me acordé de que algunos foros no te envían una contraseña cuando se te solicita, sino que envían un enlace especial para restablecer tu contraseña, supongo que es porque no pueden decodificar tu contraseña ¿tal vez?
//what I use now
$password_encoded = base64_encode($password);
//what I am considering using
$password_encoded = sha1($password);
Ver a preguntas como éstas realmente me hacen nunca querer crear un inicio de sesión de usuario en cualquier sitio por temor a su terrible seguridad, como el almacenamiento reversible de contraseñas. – umassthrower