Historial de contraseñas

agutierrezd · #1 (**permalink**) 17/08/2010, 13:44

Buen dia, se me ha encomendado una tarea que no he logrado resolver y recurro al conocimiento de ustedes para que me ayuden.

se me ha solicitado generar un historial de contraseñas en PHP , es decir que un usuario al cambiar la contraseña no debe hacer uso de las ultimas 3 contraseñas anteriores.

Gracias por su ayuda

helacer · #2 (**permalink**) 17/08/2010, 13:51

Creese una tabla llamada con_anteriores debe tener tres campos... Idusuario,COntraseña,fechacreada

Cada vez que el usuario desee cambiar de contraseña antes de hacer el cambio en la tabla usuarios va a esta tabla y hace un select de las 3 ultimas contraseñas del usuario "para eso es la fecha" y las compara con la nueva que desea asignar el usuario y listo si no existe hace el insert en esa tabla y el update en la usuarios si ya existe muestra el error al usuario.. "obiamente en esta tabla tambien deben quedar las contraseñas encriptadas."

Ueki · #3 (**permalink**) 17/08/2010, 13:51

Puedes hacer un campo en MySQL donde se vayan almacenando las contraseñas, y en el momento de cambiar la contraseña, que no permita usar alguna que exista en esa base de datos.

agutierrezd · #4 (**permalink**) 17/08/2010, 15:51

ok, gracias pero me puede indicar por favor como realizar esta comparacion, de hecho tengo la tabla pero al confirmar si existe solo verifica el ultimo y no los 3 ultimos, es decir compara unicamente con el ultimo cambio registrado de cotraseña pero en penultimo por ejemplo lo deja asignar sin restriccion.

... eso me tiene en jaque , en verdad le agradezco su ayuda inmensamente.

gracias

OsSk4R · #5 (**permalink**) 17/08/2010, 15:55

Para que no te pase eso deberías de sacarlo como array creo...

Muestra la consulta y la comparacion que estas haciendo para ver.

Salduos,

agutierrezd · #6 (**permalink**) 17/08/2010, 16:06

$colname_rsaaa = "-1";
if (isset($_SESSION['user'])) {
$colname_rsaaa = $_SESSION['user'];
}
mysql_select_db($database, $oConnXXX);
$query_rsaaa = sprintf("SELECT * FROM log_pwd WHERE pwd_user = %s ORDER BY id_pwd DESC LIMIT 0,3", GetSQLValueString($colname_rsaaa, "text"));
$rsaaa = mysql_query($query_rsaaa, $oConnXXX) or die(mysql_error());
$row_rsaaa = mysql_fetch_assoc($rsaaa);
$totalRows_rsaaa = mysql_num_rows($rsaaa);

///////////////////////////////////////////////////////

y ahora la funcion

function Compare(&$ABC) {
$fieldCompareObj = new ABC_FieldCompare($ABC);
$fieldCompareObj->addField("Password", "{rsaaa.pwd_pass}", "!=", "No puede usar esta contraseña, ya fué utilizada anteriormente");
$fieldCompareObj->addField("Password", "{SESSION.user}", "!=", "La contraseña debe ser diferente al nombre del usuario.");
return $fieldCompareObj->Execute();
}

gracias por su ayuda si me indica como construir el array que me comenta...

agutierrezd · #7 (**permalink**) 17/08/2010, 16:07

Cita:

Iniciado por DeFFeR

Para que no te pase eso deberías de sacarlo como array creo...

Muestra la consulta y la comparacion que estas haciendo para ver.

Salduos,

$colname_rsaaa = "-1";
if (isset($_SESSION['user'])) {
$colname_rsaaa = $_SESSION['user'];
}
mysql_select_db($database, $oConnXXX);
$query_rsaaa = sprintf("SELECT * FROM log_pwd WHERE pwd_user = %s ORDER BY id_pwd DESC LIMIT 0,3", GetSQLValueString($colname_rsaaa, "text"));
$rsaaa = mysql_query($query_rsaaa, $oConnXXX) or die(mysql_error());
$row_rsaaa = mysql_fetch_assoc($rsaaa);
$totalRows_rsaaa = mysql_num_rows($rsaaa);

///////////////////////////////////////////////////////

y ahora la funcion

function Compare(&$ABC) {
$fieldCompareObj = new ABC_FieldCompare($ABC);
$fieldCompareObj->addField("Password", "{rsaaa.pwd_pass}", "!=", "No puede usar esta contraseña, ya fué utilizada anteriormente");
$fieldCompareObj->addField("Password", "{SESSION.user}", "!=", "La contraseña debe ser diferente al nombre del usuario.");
return $fieldCompareObj->Execute();
}

OsSk4R · #8 (**permalink**) 18/08/2010, 05:43

agutierrezd, creí que lo estabas haciendo de otra manera, por eso te dije eso...
Bueno mira, te he realizado dos códigos que funcionan. Te he realizado 2 porque en primer lugar hice el primer, pero claro luego pense...¡Necesita que haga la comprobación con las 3 últimas contraseñas!. Así que tuve que modifcarlo un poco...

Resultado:

Este código comprueba si la contraseña nueva que esta poniendo X usuario la cambió en un pasado... Eso sí, comprueba todas las contraseñas que tiene ese usuario. No las 3 últimas.

Código PHP:

Ver original$id_usuario_conectado = '1'; //ID del usuario que esta enviando el cambio...
    $password_que_envia = '123456'; //Password nuevo que quiere cambiar
 
    $query_rsaaa = "SELECT * from log_pwd WHERE id_user = '$id_usuario_conectado' AND pwd_user = '$password_que_envia'";
    $rsaaa = mysql_query($query_rsaaa, $oConnXXX) or die(mysql_error());
    
    $totalRows_rsaaa = mysql_num_rows($rsaaa);
    
    if($totalRows_rsaaa >= 1){
        echo 'No puede usar esta contraseña, ya fué utilizada anteriormente.';
    } 
    else{
        echo 'Esta contraseña es nueva y nunca la ha utilizado, por tanto, puede utilizarla.';
    }

Y este último, es un poco más rústico, primitivo... como quieras llamarlo

. Y éste sí comprueba las 3 últimas contraseñas. (Sí, quizás se podría a ver hecho mejor, pero me ha salido así

)

Código PHP:

Ver original$id_usuario_conectado = '1'; //ID del usuario que esta enviando el cambio...
    $password_que_envia = '123456'; //Password nuevo que quiere cambiar
    
    $query_rsaaa="SELECT * from log_pwd WHERE id_user = '$id_usuario_conectado' ORDER BY id DESC LIMIT 3";
    $rsaaa = mysql_query($query_rsaaa, $oConnXXX) or die(mysql_error());
    while($totalRows_rsaaa=mysql_fetch_assoc($rsaaa)){
    $contra .= $totalRows_rsaaa['password'];
    }
    if(eregi($password_que_envia, $contra)){
    echo 'No puede usar esta contraseña, ya fué utilizada anteriormente.';
    } 
    else{
        echo 'Esta contraseña es nueva y nunca la ha utilizado, por tanto, puede utilizarla.';
    
    }

Eso es todo. Ló único que falta (creo) es terminar de adaptarlo a tu código.

Saludos,