encriptar md5

nosek159 · #1 (**permalink**) 22/06/2009, 11:11

Hola a todos:

Tengo un problema con la encriptacion md5, el problema es q encripte lo q encripte siempre me da el mismo resultado dependiendo de la pagina en la q me encuentre, me explico:

Tengo creado un formulario de registro q añade la pwd encriptada a mi bd y ponga la pwd q ponga el resultado de la encriptacion es siempre el mismo y a la hora de comprobar el usuario para iniciar la sesion ponga la pwd q ponga tiene la misma encriptacion, diferente a la encriptacion de la pagina de registro.

Que puede estar pasando?

Saludos.
Dani.

acoevil · #2 (**permalink**) 22/06/2009, 11:15

Coloca tu codigo, y eso esta pasando cuando el usuario modifica su propio password? verificaste que el update a tu db este funcionando bien?

abimaelrc · #3 (**permalink**) 22/06/2009, 11:18

Lo mas probable es que estas re-escribiendo la variable de la encripcion. Pero como dice acoevil escribe el codigo para poder decirte

nosek159 · #4 (**permalink**) 23/06/2009, 07:24

este es el formulario de registro:

Código PHP:

  <form name="registro" action=insertar.php method="post">

<table>

<tr><td>Nombre cuenta</td><td><input name="nombre" type="text" size=20></td></tr>

<tr><td>Contrase&ntilde;a</td><td><input name="contraseña"  type="password" size=20></td></tr>

<tr><td>E-mail</td><td><input name="correo" type="text" size=20></td></tr></br>

</table>

<input name="envia" type=submit value="Registrate"></br>

</form>

este es el archivo insertar.php

Código PHP:

  <?php

$con=mysql_connect ("localhost", "root", "root");

$contraseña=$_POST['contraseña'];

$pwdencrip=md5(contraseña);

mysql_select_db ("web", $con);

$resultat=mysql_query ("INSERT INTO `usuarios` (`username`,`password`) values "."('" . $_POST['nombre'] . "', '". $pwdencrip . "')", $con);

?>

al comprobar en la bd veo q siempre la pwd es la misma, ponga la pwd q ponga al encriptar siempre es =

este es el formulario del login

Código PHP:

  <form name='registroweb' action=login.php method='post'>

<table>

<tr><td>Usuario</td><td><input name='usuario' type='text' size=20></td></tr>

<tr><td>Contrase&ntilde;a</td><td><input name='contraseña'  type='text' size=20></td></tr>

</table>

<input name='envia' type=submit value='autentificar'></br>

</form>

este es el archivo login.php

Código PHP:

  <?php

$con=mysql_connect ("localhost", "root", "root");

mysql_select_db ("web", $con);

 
$username=$_POST['usuario'];

$password=$_POST['contraseña'];

$pwdencrip=md5($password);

 
$resultado = mysql_query ("SELECT password FROM usuarios WHERE username = '".$username."'", $con);

$datos = mysql_fetch_array( $resultado ); 

 
 
 
if($datos['password'] != $pwdencrip)

{

echo "$pwdencrip";

}

else 

{ 

session_start(); 

$_SESSION['usuario'] = $datos['password']; 

$_SESSION['estado'] = 'Autenticado'; 

echo "correcto";

header(Location: direccion); // pongo direccion xk no me deja añadir enlaces en el post

} 

?>

en este ultimo archivo siempre se cumple la condicion del if ya q ponga la pwd q ponga siempre tiene la misma codificacion (diferente a la de la bd)

ya se q no hay q comprovar solo la pwd pero como estoy haciendo pruebas lo tengo asi.

Espero q me podais ayudar.
Dani.

GatorV · #5 (**permalink**) 23/06/2009, 08:14

$pwdencrip=md5(contraseña); te falta el $ para que sea la variable, si no estas encriptando esa constante (la cual ni esta definida).

Saludos.

nosek159 · #6 (**permalink**) 23/06/2009, 08:34

Cita:

Iniciado por GatorV

$pwdencrip=md5(contraseña); te falta el $ para que sea la variable, si no estas encriptando esa constante (la cual ni esta definida).

Saludos.

he corregido este error pero la cosa no cambia, al registrarse todas las pwd valen: d41d8cd98f00b204e980 y al logearse todas las pwd valen: d41d8cd98f00b204e9800998ecf8427e.

las pwd q se registran son de diferente encriptacion a las de ayer pero aunque borre los cookies las pwd q registro hoy son =

Saludos.
Dani.

abimaelrc · #7 (**permalink**) 23/06/2009, 08:43

Yo no te aconsejaria usar caracteres especiales como ñ para especificar algun campo. Pero verifica si colocando el post dentro del md5 te ayuda

Código PHP:

  <?php 
$con=mysql_connect ("localhost", "root", "root"); 
$pwdencrip=md5($_POST['contraseña']); 
mysql_select_db ("web", $con); 
$resultat=mysql_query ("INSERT INTO `usuarios` (`username`,`password`) values "."('" . $_POST['nombre'] . "', '". $pwdencrip . "')", $con); 
?>

newboy_master · #8 (**permalink**) 23/06/2009, 08:46

El problema es la 'ñ' como dice abimaelrc, aquí tienes un tema de ayer con el mismo problema que se solucionó:

http://www.forosdelweb.com/f18/encri...r-post-712146/

nosek159 · #9 (**permalink**) 23/06/2009, 11:31

cambie lo de las ñ y ya encripta bien aunq todo el problema no estaba ai. el problema era q el campo pwd de mi bd tenia un tamaño de 20 y al encriptar no cabia todo.

Muchas gracias a todos y perdonar las molestias