Tema: Encriptacion MD5 para mi login web
Ver Mensaje Individual
  #13 (permalink)  
Antiguo 15/07/2015, 16:02
Avatar de xfxstudios
xfxstudios
 
Fecha de Ingreso: junio-2015
Ubicación: Valencia - Venezuela
Mensajes: 2.448
Antigüedad: 9 años, 4 meses
Puntos: 263
Respuesta: Encriptacion MD5 para mi login web
man esta funciona revisala y me dices:

con este ecripto el pass y registro al usuario:
Código PHP: 
Ver original
  1. $db = new MySQLi('127.0.0.1' , 'root' , '' , 'pase');
  2.  
  3. if($_GET['user']==""){
  4.     $msg = "";
  5. }else if($_GET['pass']==""){
  6.     $msg = "";
  7. }else {
  8.     
  9.     //$salt = '4a@$#aA9823$';
  10. //  $password = $_GET['pass'];
  11. //  
  12. //  $password = hash('sha512', $salt . $password);
  13. //
  14.  
  15. //encripto la contraseña enviada
  16. $nombre = $_GET['user'];
  17. $password = $_GET['pass'];
  18.  
  19. // Validar que $nombre esté disponible, que si contenga
  20. // un rango de letras, numeros, etc etc.. y luego:
  21.  
  22. // Generamos un salt aleatoreo, de 22 caracteres para Bcrypt
  23. $salt = substr(base64_encode(openssl_random_pseudo_bytes('30')), 0, 22);
  24.  
  25. // A Crypt no le gustan los '+' así que los vamos a reemplazar por puntos.
  26. $salt = strtr($salt, array('+' => '.')); 
  27.  
  28. // Generamos el hash
  29. $hash = crypt($password, '$2y$10$' . $salt);
  30.  
  31.  
  32. //cargo las variables
  33. $user = $nombre;
  34. $pass_final = $hash;
  35.  
  36. //inserto los datos
  37. $inserta = $db->query("INSERT INTO datos (user,pass) VALUES ('$user' , '$pass_final')");
  38. if($inserta){
  39.     $msg = "Usuario registrado";
  40. } else {
  41.     $msg = "No se registro el usuario";
  42. }
  43. }

cuando se van a loguear con este verifico que el pas sea el mismo:
Código PHP: 
Ver original
  1. if (crypt($password, $row_pass['pass']) == $row_pass['pass'])
  2.     echo 'El usuario ha sido autenticado correctamente';
  3. else
  4.     die('Mal Password');