Hola estoy intentando crear una contraseña en AES y meterla en Mysql. Para esto uso el siguiente codigo
<?php
include("lyqms.php");
$db = new MySQL();
$pass =Pruebapass;
mysql_query("INSERT INTO usucal (usucontra) VALUES (AES_ENCRYPT($pass,clavedetexto))");
echo $pass;
?>
Para desencriptarla utilizo el siguiente codigo:
<?php
include("lyqms.php");
$db = new MySQL();
function quitar($mensaje)
{
$nopermitidos = array("'",'\\','<','>',"\"");
$mensaje = str_replace($nopermitidos, "", $mensaje);
return $mensaje;
}
if(trim($HTTP_POST_VARS["user"]) != "" ) //&& trim($HTTP_POST_VARS["pass"])) //!= "")
{
$usuario = strtolower(htmlentities($HTTP_POST_VARS["user"], ENT_QUOTES));
$pass2 = $HTTP_POST_VARS["pass"];
$result = mysql_query('SELECT usucontra(AES_DECRYPT($pass2,Clavedetexto)) FROM usucal WHERE usunombr=\''.$usuario.'\'');
if($result == $pass2){
echo 'La clave es '. $result;
echo 'Has sido logueado correctamente '.$_SESSION['k_username'].' <p>';
echo '<a href="index.php">Index</a></p>';
}else{
echo 'Password incorrecto';
}
mysql_free_result($result);
}else{
echo 'Debe especificar un usuario y password';
}
El caso es que solo accedo si pongo la contraseña vacia
¿Alguna idea?, Muchas gracias de antemano por cuestra ayuda
Andres.
