Encriptar la contraseña en MD5

HaOx93 · #1 (**permalink**) 29/05/2011, 03:02

Hola,
Tengo este codigo:

index.html

Código PHP:

  <html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Password Change</title>
</head>
<body>
<h1>Change Password for </h1>

<form method="POST" action="passch.php">
<table>
<tr>
<td>Enter your UserName</td>
<td><input type="username" size="10" name="username"></td>
<td>Enter your existing password:</td>
<td><input type="password" size="10" name="password"></td>
</tr>
<tr>
<td>Enter your new password:</td>
<td><input type="password" size="10" name="newpassword"></td>
</tr>
<tr>
<td>Re-enter your new password:</td>
<td><input type="password" size="10" name="confirmnewpassword"></td>
</tr>
</table>
<p><input type="submit" value="Update Password">
</form>
<p><a href="home.php">Home</a>
<p><a href="logout.php">Logout</a>
</body>
</html>

passch.php

Código PHP:

  <?php
$dbhost = "localhost";
$dbname = "hmailserver";
$dbuser = "root";
$dbpass = "pass1234";

//Connect to database

$link= mysql_connect ("$dbhost","$dbuser","$dbpass")or die("Could not connect: ".mysql_error());
mysql_select_db("$dbname") or die(mysql_error());
$username = $_POST['username'];
$password = $_POST['password'];
$newpassword = $_POST['newpassword'];
$confirmnewpassword = $_POST['confirmnewpassword'];
$result = mysql_query("SELECT password FROM hm_accounts WHERE accountaddress='$username'");
if(!$result)
{
echo "The username you entered does not exist";
}
else if($password!= mysql_result($result, 0))
{
echo "You entered an incorrect password";
}
if($newpassword=$confirmnewpassword)
$sql=mysql_query("UPDATE hm_accounts SET accountpassword='$newpassword' where accountaddress='$username'");

if($sql)
{
echo "Congratulations You have successfully changed your password";
}
else
{
echo "The new password and confirm new password fields must be the same";
}

?>

Este código me funciona, me cambia el campo de la contraseña del usuario que he ingresado, pero necesito que me lo encripte en MD5, porque sino en la base de datos no funciona.

Como seria el código ?

Gracias.

Uncontroled_Duck · #2 (**permalink**) 29/05/2011, 04:24

Añade antes del campo md5 para que lo encripte

Código PHP:

  md5($_POST['password'])

Y para realizar la comprobación con la DB igual, el campo que recoge los datos para la comprobación tendrás que encriptarlo antes de hacer la consulta.

Saludos,