donde ubicar la linea de codigo para desencriptar contraseña en login.php al momento de logearme, con la nueva contraseña generada por MD5 que se envia al correo del usuario olvidadiso
esta es la funcion que permite desencriptar
Código PHP:
function PwdHash($pwd, $salt = null)
{
if ($salt === null) {
$salt = substr(md5(uniqid(rand(), true)), 0, SALT_LENGTH);
}
else {
$salt = substr($salt, 0, SALT_LENGTH);
}
return $salt . sha1($pwd . $salt);
}
este es la linea de codigo que nose en que parte del login.php devo copiar
Código:
$pwd === PwdHash($pass,substr($pwd,0,9))
login.php
Código PHP:
if (isset($_POST["btn_ingresar"]) == "Entrar"){
//Se define un usuario cero
$usuario=0;
$user = htmlentities($_POST["user"], ENT_QUOTES);
$pass = htmlentities($_POST["pass"], ENT_QUOTES);
// Busca como usuario normal
$sql="SELECT * FROM usuario WHERE usuario = '$user'";
$resultado_u=mysql_query($sql, $link);
if (mysql_num_rows($resultado_u)!=0){
$usuario=1;
}
if ($usuario==0){
$mensaje="El nombre de usuario no es válido";
}elseif ($usuario==1){
$sql="SELECT ...
WHERE usuario = '$user'
AND pass = '$pwd' ;
$resultado=mysql_query($sql, $link);
if (mysql_num_rows($resultado)!=0){
// Acceso autorizado, se deriva a página según tipo de usuario.
$db_user = mysql_fetch_array($resultado);
session_start();
// Crea sesión del usuario autentificado.
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo]." ".$db_user[campo];
log_usuario($sql, 'EXITO - Ingreso al Sitio');
echo "<html><head><META HTTP-EQUIV='REFRESH' CONTENT='1;URL=login_menu.php'></head></html>"; exit;
}else{
$mensaje="Contraseña de usuario inválida";
}
}
}