Соль - это набор символов, добавляемых в начало или конец пароля перед шифрованием и дешифрованием, чтобы затруднить атаку методом подбора.
Сначала вы создаете соль, представляющую собой случайную фиксированную последовательность символов, а затем добавляете ее к паролю перед хэшированием. Вы также должны экранировать свои данные, прежде чем вводить их в запрос, чтобы предотвратить атаки с использованием MySQL.
Сделайте это при вводе пропуска в базу данных
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);
$pass_hash = md5($SALT.$password);
mysql_query(*query to insert $username and $pass_hash into db*)
Для проверки правильности пароля
$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['pass']);
$res = mysql_query(*query to extract $pass_hash from db where username==$username)
//get the password from the $res and put it in a var
if(md5($SALT.$pass_hash_from_db) == $password){*correct pass*} else {*invalid login*}
Установить $ SALT для некоторой большой случайной статической строки, такой как $ SALT = "WEHGFHAWEOIfjo; cewrxq # $%";