codificando clave

ANDRESDD · #1 (**permalink**) 28/08/2012, 17:52

que tal a todos, estoy codificando las claves de los usuarios que se registren en mi web, el proceso de codificacion ya está hecho, ahora el codigo de comprobacion cuando el usuario va a autenticarse con su nombre y contraseña lo tengo asi

session_start();

$registro=mysql_query("select ".$NOM.", ".$CLA." from ".$US." where ".$NOM."='$_POST[nombre]'");
$reg=mysql_fetch_array($registro);

if (($_POST['nombre']==$reg["$NOM"])&&(sha1($_POST['clave'])==$reg["$CLA"]))

etc.

esta comprobacion es la que no he logrado hacer, específicamente en la parte donde comparo $reg[] con la clave codificada... no creo que sea muy complicado pero no he logrado plasmar la idea en el lenguaje correcto

ipraetoriux · #2 (**permalink**) 28/08/2012, 18:02

...haber mas facil explicartelo con un ejemplo...tienes la tabla "usuarios", en ella tienes la columna "nombre" y "clave"...

....para buscar en tu table haber si existe un usuario y clave...

Código PHP:

Ver original$registro = mysql_query("select nombre, clave from usuarios where nombre='" . $_POST['nombre'] . "' and clave='" . sha1($_POST['nombre']) . "' ");

ahora lo que necesitas saber es si existe algun registro que cumpla con esta condicion...

Código PHP:

Ver originalif(mysql_num_rows($registro) > 0){
   echo "existe usuario';
}else{
   echo 'no existe usuario';
}

...logicamente deberias al momento de registrar los usuarios verificar que no exista la posibolidad de registros duplciados....

PIRRUMAN · #3 (**permalink**) 28/08/2012, 18:04

te marca algun error o que hace?

podrias verificar que es lo que esta tratando de hacer imprimiendo tus variables:

print $registro."<br/>";
print $_POST['nombre']."<br/>";
print $reg["$NOM"].'<br/>';
y asi

ANDRESDD · #4 (**permalink**) 28/08/2012, 18:13

gracias por sus respuestas, el problema basicamente es que cuando un usuario ingresa su clave por primera vez queda codificada, ahora la cosa es a la hora de autenticarse, por ejemplo si su clave es "hola" en mi base de datos aparece como 98erf8231 etc. entonces obviamente cuando el ingrese su clave "hola" no será igual a lo que tengo en mi base datos, y es aquí en donde no he podido hacer la comparacion cuando tiene que autenticarse:

if (($_POST['nombre']==$reg["$NOM"])&&(sha1($_POST['clave'])==$reg["$CLA"]))

es en esta parte donde esta el problema creo:

(sha1($_POST['clave'])==$reg["$CLA"]))

rodrigo791 · #5 (**permalink**) 28/08/2012, 19:10

intenta con algo como

Código PHP:

Ver original$registro=mysql_query("select $NOM, $CLA from $US where $NOM = $_POST[nombre] AND $CLA = sha1($_POST[clave])");
if(mysql_num_rows($registro) > 0){
echo "logueado";
}else{
echo "no logueado";
}

proba con algo asi

ANDRESDD · #6 (**permalink**) 28/08/2012, 19:56

muchas gracias a todos, me puse a investigar y estaba cometiendo un error: al codificar sha1 tira un "hash" de 40 caracteres y yo en mi base de datos tenia aceptado solo 20, asi que no estaba obteniendo todo el numero :s y por lo tanto al comparar nunca me lo iba a aceptar..