[SOLUCIONADO] Clave ingresada a traves de formulario con md5 me da error en login

dpolancoc · #1 (**permalink**) 27/07/2013, 16:58

Mi problema es el siguiente :

Tengo un formulario de ingresos de variables en el cual el método que le aplico a contraseña en la consulta de sql va con md5 o sea :

$pass= md5 ($pass);... perfecto , la consulta se ingresa sin problemas en la base de datos , pero al momento de guardarse se encrypta en md5 por lo que al verla en la base de datos esta segura , el tema es el siguiente.

Yo tengo un archivo login.php que para validar al usuario y su contraseña llama a los campos de la base de datos donde estan almacenados tanto el login como la contraseña , pero mi contraseña ingresada por formulario ahora se encuentra encryptada y el login falla , yaque la contraseña no coincide con la que registre en el formulario. Lo probe copiando todo el texto en el que esta encryptada la contraseña en mi pagina de acceso y entre sin ningun problema.

Entonces me he estado cabezeando de como incluir la consulta en mi sentencia sql para que haga match con la nueva contraseña...

me explico mas simple: cuando yo ingreso la informacion en el formulario de resgistro ingreso:

Contraseña ingresada en formulario de registro : ritas , pero al encryptarla en la base de datos aparece

Contraseña guardada en la base de datos:7815696ecbf1c96e6894b779456d330e

, y el gran problema es que al intentar logearme me arroja contreseña incorrecta.

Solicito alguna ayuda u orientacion en como incluir la encryptacion en mi consulta sql.

Gracias

juanito1712 · #2 (**permalink**) 27/07/2013, 17:26

imagino que encriptarás también la contraseña con la que haces la comprobación de login

dpolancoc · #3 (**permalink**) 27/07/2013, 19:19

Disculpa pero tu sugerencia es buenisima pero nos e me ocurre bien como hacerla , habra que hacer una espcie de ingenieria inversa ? ... me he cabezeado para hacerlo ... mas help plis

Gracias .. tienes correo ? te puedo mandar los archivos para que los veas ? ...

cual sea la respuesta gracias

:)

PD estoy en mi primer año de la carera , disculpen si pareco pulga en la oreja :( , me cuesta el tema.

rottenp4nx · #4 (**permalink**) 27/07/2013, 19:24

Select * from Usuarios where nick = '".$_POST['nick']."' and password = '"md5($_POST['password'])"'";

Es lo que dice el amigo arriba

Saludos

dpolancoc · #5 (**permalink**) 27/07/2013, 22:25

oh !!!! lo pruebo y te aviso .. que rico que hay buena voluntad en este foro .. es increible .. cuando sea pro tratare de ayudar a todos los que pueda .. que wena , lo pruebo y posteo si se soluciona mi problema .

Nemutagk · #6 (**permalink**) 28/07/2013, 01:16

Solo un dato, hoy en día lo peor que puedes es usar MD5 para generar el HASH (OJO, MD5 NO ENCRIPTA) ya que existen diccionarios con los hash generados por MD5, así que a menos que la contraseña sea muy compleja esta será fácil saber la contraseña real, lo mejor es usar crypt() y blowfish...

dpolancoc · #7 (**permalink**) 28/07/2013, 15:40

Yap , gracias a todos los que me ayudaron una vez mas .

lo que hice nuevamente fue tomar todas sus ayudas , leer de varias partes y lo logre .. pero uds. son fundamentales yaque orientan en la direccion correcta , les coloco lo que hice para solucionarlo tal como me lo sugirio un amigo arriba

Código PHP:

  <?php

$login=$_SESSION['login'];

$clave= md5($_SESSION['clave']);

en la pagina que verificaba mis datos traido desde la session de la pagina del formulario coloque el md5 en la definicion de la variable. y con eso deje mi codigo de la consulta sin modificaciones.

gracias a todos nuevamnete .