Bcrypt é uma biblioteca de criptografia de senhas de propósito geral. Ele foi projetado para ser mais seguro e resistente a ataques do que outros algoritmos de hash de senha como MD5 e SHA-1.
A principal vantagem do bcrypt é sua capacidade de incluir uma "carga de trabalho", que é um número de iterações de hash que são executadas antes de a senha ser armazenada. Quanto maior a carga de trabalho, mais tempo leva para o atacante decifrar a senha. Além disso, o bcrypt armazena uma informação de versão e carga de trabalho junto com a hash, permitindo que a segurança da senha seja aumentada no futuro sem invalidar as senhas antigas.
Em resumo, o bcrypt é uma das melhores escolhas para a criptografia de senhas e é amplamente utilizado em aplicativos web e sistemas operacionais. Se você estiver procurando por uma maneira segura de armazenar senhas, considere usar bcrypt.
Cadastro
<?php
///////////////cadastro
$senha = 'SenhaDoBraga';
//encriptando senha
$encriptPass = password_hash($senha, PASSWORD_BCRYPT, ['cost' => 12]);
echo $encriptPass;
?>
Login:
if(isset($_POST['entrar'])){
/////////////login
$SenhaSQL = 'SenhaDoBraga';//pega a senha no seu banco de dados
$SenhaInput = $_POST['senha']; //senha enviada no formulario
$SenhaEncript = password_hash($SenhaInput, PASSWORD_BCRYPT, ['cost' => 12]); //senha enviada no formulario
if (password_verify($SenhaSQL, $SenhaEncript)) {
echo "<b style='color: green'>Login correto</b>";
} else {
echo "<b style='color: red'>Login incorreto</b>";
}
}
?>
<form action="" method="POST">
<input type="password" name="senha">
<input type="submit" name="entrar" value="Entrar">
</form>
