如何使用SHA256和盐进行加密？

Question

之前：我很抱歉我的英语。

确定现在，我使用以下方法加密：

SHA256_PassHash（inputText的， “78sdjs86d2h”，MyHash，的sizeof（MyHash））;

盐SHA256：“78sdjs86d2h

现在我检查这样的密码：

if(isset($_POST['username']) && isset($_POST['password'])){ 
    $username = mysql_real_escape_string($_POST['username']); 
    $password = mysql_real_escape_string($_POST['password']); 

    $check = get_row("SELECT playerID FROM playeraccounts WHERE playerName='$username' && playerPassword='$password'"); 
    if(isset($check['playerID'])) 
    { 
     $_SESSION['username'] = $_POST['username']; 
     $_SESSION['password'] = $_POST['password']; 
     mysql_query("UPDATE playeraccounts SET rpgon=1 WHERE playerName='$username'"); 
     $id = $check['playerID']; 
     header("location: index.php"); 
    } 
    else 
    { 
     $err = 'Username sau parola incorecte'; 
    } 
} 

我怎样才能使其与此盐法的工作，请我不是很亮？关于PHP ...有人可以ENLIGHT我如何输入文本加密？

Answer 1

不要使用SHA256（其中以供将来参考is a hash function, not an encryption method）来存储密码。请参阅How to safely store your users' passwords了解最新的最佳实践。

由于您在询问PHP，因此您希望使用password_hash()和password_verify()。

另外，beware of SQL injection corner cases。