Witam, serdecznie. Potrzebuję porady jak zabezpieczyć CMSa , a mianowicie jak zrobić hashować hasła admina. Jest sporo materiałów w tej kwestii, ale nie wiem jak prawidłowo wprowadzić to w kod, który już istnieje.

<?php
include('../db.php');
session_start();

if(!isset($_SESSION['is_admintabela'])){
if(isset($_REQUEST['adminEmail'])){
$adminEmail = mysqli_real_escape_string ($conn, trim($_REQUEST['adminEmail']));
$adminPassword = mysqli_real_escape_string ($conn, trim($_REQUEST['aadminPassword']));
$sql = "SELECT admin_email, admin_password FROM admintabela WHERE
admin_email = '".$adminEmail."' AND admin_password = '".$adminPassword."' limit 1";

$result = $conn->query($sql);
if($result->num_rows == 1){
$_SESSION['is_admintabela'] = true;
$_SESSION['adminEmail'] = $adminEmail;
echo "<script> location.href='dashboard.php';</script>";
exit;
} else {
$msg = '<div class=" alert alert-warning mt-2">Niepoprawne dane logowania</div>';
}
}
}
?>


<button>Zaloguj</button>
<?php if(isset($msg)) {echo $msg;}?>


Dane do logowania zostały bezpośrednio wpisane w bazie danych, ale jak mogę zabezpieczyć hasło administratora kluczem?
Jestem początkujący w kwestii PHP i bardzo przyda mi się porada.

Pozdrawiam,
Adrian

https://www.php.net/manual/en/function.password-hash.php

1. używaj filter_var zamiast mysqli_real_escape_string
2. używaj PDO zamiast mysqli zamiast mysqli_real_escape_string , w PDO możesz "bind"ować zmienne co jest bezpieczeniejsze
3. używaj password_hash() i password_verify() w celu sprawdzenia poprawności hasła i jego generowania.