|
Hola,
La contraseña "normal" o "en claro" es la que el usuario te proporciona... es decir, tú has de limitarte a comprobar si el SHA (en este caso) de la contraseña "en claro" (que te proporciona el usuario) coincide con el SHA que se guarda en la base de datos para dicho usuario. Pero, de entrada tú ya tienes la contraseña "en claro", y, por otro lado, no podrías obtenerla de la base de datos, puesto que se guarda ya "cifrada".
PD. Ignoro ahora si se guarda cifrada o si SHA es un "hash" de la contraseña. Esto último es lo habitual, guardar un "hash" de la contraseña, no una cadena cifrada, puesto que se entiende que un "hash" no puede revertirse, mientras que una cadena cifrada siempre podría descifrarse.
|