esta es la funcion que permite desencriptar
Código PHP:
function PwdHash($pwd, $salt = null)
{
if ($salt === null) {
$salt = substr(md5(uniqid(rand(), true)), 0, SALT_LENGTH);
}
else {
$salt = substr($salt, 0, SALT_LENGTH);
}
return $salt . sha1($pwd . $salt);
}
Código:
$pwd === PwdHash($pass,substr($pwd,0,9))
login.php
Código PHP:
if (isset($_POST["btn_ingresar"]) == "Entrar"){
//Se define un usuario cero
$usuario=0;
$user = htmlentities($_POST["user"], ENT_QUOTES);
$pass = htmlentities($_POST["pass"], ENT_QUOTES);
// Busca como usuario normal
$sql="SELECT * FROM usuario WHERE usuario = '$user'";
$resultado_u=mysql_query($sql, $link);
if (mysql_num_rows($resultado_u)!=0){
$usuario=1;
}
if ($usuario==0){
$mensaje="El nombre de usuario no es válido";
}elseif ($usuario==1){
$sql="SELECT ...
WHERE usuario = '$user'
AND pass = '$pwd' ;
$resultado=mysql_query($sql, $link);
if (mysql_num_rows($resultado)!=0){
// Acceso autorizado, se deriva a página según tipo de usuario.
$db_user = mysql_fetch_array($resultado);
session_start();
// Crea sesión del usuario autentificado.
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo];
$_SESSION['campo'] = $db_user[campo]." ".$db_user[campo];
log_usuario($sql, 'EXITO - Ingreso al Sitio');
echo "<html><head><META HTTP-EQUIV='REFRESH' CONTENT='1;URL=login_menu.php'></head></html>"; exit;
}else{
$mensaje="Contraseña de usuario inválida";
}
}
}
