1. ¿Qué es un hash?

Es una cadena de caracteres única e irreversible de longitud fija generada a partir de un texto. No es una encriptación porque no se puede "desencriptar" para volver al texto original; su función es comparar huellas digitales de datos.

2. ¿Qué es un algoritmo de encriptación?

Es un método matemático que utiliza una clave para transformar datos en un formato ilegible. A diferencia del hash, la encriptación es de dos vías: si tienes la clave correcta, puedes recuperar la información original.

3. ¿Cómo manejar contraseñas en PHP nativamente?

Se maneja mediante las funciones password_hash() para crear un hash seguro antes de guardarlo en la base de datos, y password_verify() para comprobar si la contraseña ingresada coincide con el hash guardado.

4. ¿Qué es un ataque de SQL Injection?

Es una vulnerabilidad donde un atacante inserta código SQL malicioso en los campos de entrada de un formulario para manipular o robar datos de la base de datos. Se previene usando Sentencias Preparadas (PDO o MySQLi prepare).