Tengo una contraseña que se transfiere desde mi aplicación de iPhone a la base de datos a través de un script php, user.php.¿Codifica la contraseña antes de almacenarla en la base de datos?
El pase $ variable se encuentra por lo siguiente:
$pass = str_replace("'", "", $_REQUEST['pass']);
Como puedo cifrar este antes de que sea insertado en mi base de datos? He leído un poco sobre las diferentes técnicas, pero estoy buscando la mejor manera de manejar esto.
Gracias a todos.
no relacionado: utilice el ingreso de entrada adecuado y no confíe en 'str_replace' para filtrar todos los apóstrofes – knittl
que proviene de una aplicación de iPhone, pasa a través de la URL de la secuencia de comandos. – BigMike
También vea Openwall's [Portable PHP password hashing framework] (http://www.openwall.com/phpass/) (PHPass). Está endurecido contra una serie de ataques comunes a las contraseñas de los usuarios. – jww