encriptar contraseñas

Ludwingg · #1 (**permalink**) 18/04/2004, 16:16

Hola... tengo un problema con "encriptar contraseñas", tengo esto:

registro.php

mysql_connect("localhost","","");
mysql_db_query("mibase","Insert into tabla_usuario (nombre_usuario, contrasena) values ('$name',md5('$contrasena'))");
echo "<center>Usuario Registrado</center> ";

eso es para encriptar la contraseña, y funciona correctamente, el problema es cuando quiero ingresar a las paginas por medio del formulario de autentificación, no reconoce la contraseña.... el archivo encargado de verificar si el usuario y contraseña existen es:

verificar.php
<?
$conn = mysql_connect("localhost","","");
$contrasena = md5($contrasena);
$ssql = "SELECT * FROM tabla_usuario WHERE nombre_usuario='$name' AND contrasena='$contrasena'";

$rs = mysql_db_query("mibase",$ssql);

if (mysql_num_rows($rs)!=0){
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: aplicacion.php");
}else {
header("Location: panel.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>

creo que el error esta en "md5($contrasena)" de verificar.php ..... pero no se como hacerlo

gracias por cualquier ayuda....

nuevo · #2 (**permalink**) 18/04/2004, 16:23

pero como sacas el nombre de usuario y la contraseña

desde un formulario...?... usas $_POST['nick'] y $_POST['pass']
para extraer el valor de los INPUT?, o lo que uses?

Ludwingg · #3 (**permalink**) 18/04/2004, 19:08

sip, desde un formulario asi como dices: $_POST['nick'] y $_POST['pass']

codergirl · #4 (**permalink**) 18/04/2004, 19:11

SELECT * FROM tabla_usuario WHERE nombre_usuario='$name' AND contrasena=md5('$contrasena')

listo

codergirl · #5 (**permalink**) 18/04/2004, 19:14

Solo te recomiendo accesar a esas variables desde su array correspondiente.

$_POST["name"], $_POST["contrasena"]

asi si un dia te "apagan" los register_globals no tendras cientos de errores en toda tu pagina.

Ludwingg · #6 (**permalink**) 19/04/2004, 11:12

Cita:

Mensaje Original por codergirl
SELECT * FROM tabla_usuario WHERE nombre_usuario='$name' AND contrasena=md5('$contrasena')

listo

gracias codegirl, probe con eso pero aún no funciona correctamente, no puedo ingresar....

alguna otra ayuda o forma de hacerlo??? por favor

Cluster · #7 (**permalink**) 19/04/2004, 11:42

Ludwingg

Si tu guardas tus contraseñas en formato MD5() de encriptación de un sólo sentido ( no se pueden desencriptar) .. al "autentificar" a tu usuario debes aplicar la función MD5() (de PHP o de Mysql) al campo que ingresa tu usuario de "contraseña" a la hora de hacer tu consulta SQL.

Usando MD5() desde SQL sería:

Código PHP:

  $ssql = "SELECT * FROM tabla_usuario WHERE nombre_usuario='".$name."' AND contrasena=MD5('".$contrasena."')";

Y desde PHP:

Código PHP:

  $ssql = "SELECT * FROM tabla_usuario WHERE nombre_usuario='".$name."' AND contrasena='".md5($contrasena)."'";

Y ojo .. El ejemplo que puso codegirl usa MD5() en SQL .. así que tendrías que haber quitado tu aplicación de md5() desde PHP y cuidado con las comillas (yo concatenaría como arriba indico):

Código PHP:

  $conn = mysql_connect("localhost","",""); 

//$contrasena = md5($contrasena);

$ssql = "SELECT * FROM tabla_usuario WHERE nombre_usuario='$name' AND contrasena=md5('$contrasena')";

A todo esto . suponemos que en tu BD guardastes las contraseñas en MD5() .. por qué si no es así la comparación fallará .. El otro poblema que puedas tener sería por ejemplo si la cadane codificada fuese por ejemplo 'mipassword' en lugar de mipassword .. esos ' de más ya no serían lo mismo (el mismo MD5()) si comparas luego sin esos ' (comillas) que puedan haberse colado en el INSERT o en el SELECT .. Recomandable usar concatenación:

Código PHP:

  mysql_db_query("mibase","Insert into tabla_usuario (nombre_usuario, contrasena) values ('".$name."',md5('".$contrasena."'))");

Un saludo,