17/11/2017, 18:10
|
 | Colaborador | | Fecha de Ingreso: septiembre-2009 Ubicación: mortuoria
Mensajes: 3.805
Antigüedad: 15 años, 2 meses Puntos: 214 | |
| Respuesta: Acceso con Hash
Si ya se tiene funcionando la encriptación al guardar,
y el dato queda guardado ya encriptado en la bd,
¿por qué al loguearse no se usa lo mismo para el dato digitado?
Actualmente lo que se hace es recibir por post el dato,
y se va a hacer el query a la bd con el dato SIN encriptar,
y pues así jamás va a coincidir....
Por ende, no entrará a las demás condiciones,
y claramente, esta de más las condiciones de comparar usuario y password
nuevamente cuando el query a la base de datos ya lo hace.
¿Solución?
Encriptar el dato recibido por post del password,
y este dato encriptado si pasarlo a la consulta sql.
__________________ "Si consigues ser algo más que un hombre, si te entregas a un ideal, si nadie puede detenerte, te conviertes en algo muy diferente."
Visita piggypon.com |