Hace mucho tiempo que no programaba (y estoy recuperando códigos hechos con mysql, que debo pasar a mysqli.
También veo que la cifrado md5 ya no es la más segura y estoy intentando pasar a un hash diferente.
La cuestión es en el archivo que yo llamaba validar.php
Utilizaba la expresión
Código
Y ahora quisiera en ese código utilizar
Código
Pero tal y como está parece que ya no valdría el código (sé que hay que transformarlo a mysqli pero me refiero a que por lo que leo habría que añadir en algún punto un password_verify para que cotejara que son el mismo, ¿cómo podría hacerse esto? ¿es necesario el password verify? Y si es así, me podríais ayudar a saber dónde?
validar.php
Código
<?php //conectar BD include("conectar_bd.php"); conectar_bd(); $usr = $_POST['usuario']; $pw = $_POST['password']; //Obtengo la version cifrada del password $result=$conexio->query("SELECT id_usuario FROM tbl_users INNER JOIN ctg_tiposusuario ON tbl_users.id_TipoUsuario = ctg_tiposusuario.id_TipoUsuario WHERE tx_username = '".$usr."' AND tx_password = '".$pw_enc."' "); $uid = ""; //Si existe al menos una fila if( $fila=$result->fetch_array(MYSQLI_ASSOC)) { //Obtener el Id del usuario en la BD $uid = $fila['id_usuario']; //Iniciar una sesion de PHP //Crear una variable para indicar que se ha autenticado $_SESSION['autenticado'] = 'SI'; //Crear una variable para guardar el ID del usuario para tenerlo siempre disponible $_SESSION['uid'] = $uid; //CODIGO DE SESION //Crear un formulario para redireccionar al usuario y enviar oculto su Id ?> <form name="formulario" method="post" action="principalcero.php"> <input type="hidden" name="idUsr" value='<?php echo $uid ?>' /> </form> <?php } else { //En caso de que no exista una fila... //..Crear un formulario para redireccionar al usuario a la pagina de login //enviandole un codigo de error ?> <form name="formulario" method="post" action="index.php"> <input type="hidden" name="msg_error" value="1"> </form> <?php } ?> <script type="text/javascript"> //Redireccionar con el formulario creado document.formulario.submit(); </script>