Tema: Otro problema mas con crypt()
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 01/04/2015, 07:09
IVICP3
 
Fecha de Ingreso: febrero-2015
Mensajes: 61
Antigüedad: 10 años
Puntos: 0
Otro problema mas con crypt()
Pues estoy haciendo alguna cosa basica de seguridad en mi registro de usuarios y he utilizado crypt() , me registra bien la contraseña, pero como hago el login? No hay nada del crypt en login, pero he probado varias cosas y no me loguea.

REGISTRO.PHP
Código PHP: 
Ver original
  1. <?php
  2.     
  3.     //conexion a la BD
  4.  
  5.     $host = "localhost";
  6.     $user = "root";
  7.     $pass = "";
  8.     $bd = "bdproyecto";
  9.     $dbc;
  10.  
  11.     $conexion = mysqli_connect($host, $user, $pass, $bd);
  12.     
  13.  
  14.     if(mysqli_connect_errno()){
  15.             echo "Error de conexión a la Base de Datos." . mysqli_connect_error();  
  16.         }
  17.  
  18.         //obtiene valores del formulario
  19.         $usuario = mysqli_real_escape_string($conexion, $_POST["usuario"]);
  20.         $contra = mysqli_real_escape_string($conexion, $_POST["contra"]);
  21.         $nombre = mysqli_real_escape_string($conexion, $_POST["nombre"]);
  22.         $apellidos = mysqli_real_escape_string($conexion, $_POST["apellidos"]);
  23.         $fecha_nacimiento = mysqli_real_escape_string($conexion, $_POST["fecha_nacimiento"]);
  24.  
  25.  
  26.  
  27.         
  28.         //Encriptamos la contraseña con el método crypt()
  29.         $pass = crypt_blowfish_bydinvaders($contra);
  30.  
  31.         function crypt_blowfish_bydinvaders($pass, $digito = 7) {
  32.         $set_salt = './1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
  33.         $salt = sprintf('$2a$%02d$', $digito);
  34.         for($i = 0; $i < 22; $i++)
  35.         {
  36.          $salt .= $set_salt[mt_rand(0, 22)];
  37.         }
  38.         return crypt($pass, $salt);
  39.         }
  40.  
  41.  
  42.  
  43.         //Insertamos valores en la BD
  44.         $sql="INSERT INTO usuario (usuario, contra, nombre, apellidos, fecha_nacimiento)
  45.         VALUES ('$usuario', '$pass', '$nombre', '$apellidos', '$fecha_nacimiento')";
  46.  
  47.         if(!mysqli_query($conexion, $sql)){
  48.             die('Error: ' . mysqli_error($conexion));
  49.         }else{
  50.             echo "Registro guardado con exito.";
  51.         }
  52. ?>







LOGIN.PHP
Código PHP: 
Ver original
  1. <?php
  2.  
  3.     $host = "localhost";
  4.     $user = "root";
  5.     $pass = "";
  6.     $bd = "bdproyecto";
  7.     $dbc;
  8.  
  9.     $conexion = mysqli_connect($host, $user, $pass, $bd);
  10.  
  11.     if($conexion->connect_errno){
  12.       echo "ERROR AL CONECTARSE ($conexion->connect_errno)";
  13.     }
  14.  
  15.  
  16.      
  17.  
  18.  
  19. $usuario = $_POST["usuario"];
  20. $contra = $_POST["contra"];
  21.  
  22.  
  23. if($usuario && $contra){
  24. $consulta = "SELECT * FROM usuario WHERE usuario = '$usuario' AND contra = '$contra' ";
  25.  
  26. $resultado = mysqli_query($conexion, $consulta) or die(mysql_error());
  27. $datos = mysqli_fetch_array($resultado);
  28.  
  29.  
  30.  
  31. $row = $resultado->num_rows;
  32.  
  33. if($row<>0){
  34.       session_start(); 
  35.       header('Location: alentrar.html');
  36. }else{
  37.       header('Location: alnoentrar.html');
  38. }
  39. }else{
  40.     header('Location: alnoentrar.html');
  41. }
  42.  
  43.  
  44.  ?>