Si lo que estamos almacenando es, por ejemplo, números de tarjetas de crédito, una simple ojeada de un usuario malintencionado bastará para echar por tierra la reputación de nuestro negocio, y la economía de nuestros clientes. Para evitarlo, PHP incluye la función crypt(), que transforma la contraseña que le hemos dado en un algoritmo codificado.

Su forma de utilización es la siguiente:

 
crypt('contraseña', 'clave')

La sentencia nos devolverá una palabra codificada, que será la que almacenaremos en la base de datos.

Veámoslo con un ejemplo. Teniendo la contraseña "0meg@", creamos la clave "@gem0", y ponemos en marcha la función crypt().

 
crypt('0meg@', '@gem0');

Dicha función nos devolverá siempre el texto @gjp9yNbGspM6, a menos que se le cambie la clave, así genera otro texto distinto, el cual no puede ser descifrado, pero podemos tener la seguridad que la palabra "0meg@", utilizando la clave "@gem0", siempre dará como resultado @gjp9yNbGspM6, por lo que podamos utilizarlo de la siguiente manera.

En vez de la línea de código siguiente, que verifica el nombre y la contraseña:

 
if ( $user == "admin" && $pass == "0meg@" ) {
   ...
}

Lo sustituimos por la siguiente línea de código:

 
if ( $user == "admin" && crypt($pass, '@gem0') == "@gjp9yNbGspM6" ) {
   ...
}

De esta sencilla manera, sin saber cual era la contraseña original, podemos trabajar con ella con la seguridad de que nadie podrá descrifrarla.