Daripada menggunakan MD5 atau mencoba mendekripsi kata sandi - seperti yang disarankan orang lain di sini - cukup gunakan password_hash() fungsi yang secara otomatis memeriksa apakah kata sandi benar untuk Anda.
Enkripsi kata sandi seperti ini:
$unencrypted_password = 'secret!';
$encrypted_password = password_hash($unencrypted_password, PASSWORD_DEFAULT);
Kemudian masukkan ke DB Anda seperti ini:
INSERT INTO users (encrypted_password, username) VALUES ($encrypted_password, $username);
Saat Anda ingin memeriksa apakah kata sandi sudah benar, pilih kata sandi dari database dengan:
SELECT encrypted_password FROM users WHERE username = $username;
Terakhir, periksa apakah sandi sudah benar dengan menggunakan passoword_verify() :
$correct = password_verify($unecnrypted_password, $encrypted_password);
if($correct == true) {
echo 'correct password!';
} else {
echo 'password incorrect!';
}
Berhati-hatilah untuk melindungi dari injeksi SQL, karena kode di atas rentan terhadapnya.
