MD5 (duda/problema)

julian_aguero · #1 (**permalink**) 20/12/2010, 00:17

Hola,

Hice un registro en la web que guarde la contraseña en MD5:

Código:

$archivo = "Usuarios/" . $_POST['usuario'] . ".ini";
$pasword =  $_POST["pass"];
$contenido = "Key=" . md5('$pasword') . "
Level=1
   - aca muchos datos... -";
$cuenta = fopen($archivo, "w");
fwrite($cuenta, $contenido);
fclose($cuenta);

Y luego no se como hacer para que al ingresar compruebe si es o no correcta, intenté así:

Código:

if (md5("$_POST['pass']") == $playerinfo["Key"])
{
	echo("ingresado correctamente");
}
else
{
	echo("pass incorrecta");
}

Pero no me funciona correctamente, es decir, siempre dice que es incorrecta.. ¿Qué está mal?

Gracias por leer y un saludo a todos, Julián.

Rolldi · #2 (**permalink**) 20/12/2010, 00:34

Esta línea está mal:

Código PHP:

  if (md5("$_POST['pass']") == $playerinfo["Key"])

Las comillas de md5 sobran.

julian_aguero · #3 (**permalink**) 20/12/2010, 02:52

Sigue diciéndome que es incorrecta.. Lo que noté, es que siempre ( por más que registre 40 cuentas ) la pass en md5 siempre da el mismo código (1ff1002a3a1753abfff198e4e9fe527d) ¿Se deberá a eso el problema?

Gracias igualmente.

Rolldi · #4 (**permalink**) 20/12/2010, 03:22

Cita:

Iniciado por julian_aguero

Sigue diciéndome que es incorrecta.. Lo que noté, es que siempre ( por más que registre 40 cuentas ) la pass en md5 siempre da el mismo código (1ff1002a3a1753abfff198e4e9fe527d) ¿Se deberá a eso el problema?

Gracias igualmente.

Lo que dices es muy extraño. Si la contraseña es la misma es lógico que el hash sea el mismo, pero si registraste varias cuentas con varias contraseñas es extraño que el hash sea el mismo, demasiada casualidad. Seguramente no logres pasar la cadena de password y estés pasando siempre una determinada variable y por ello el hash es el mismo.

Por favor, postea el código entero y veremos donde está el error.

julian_aguero · #5 (**permalink**) 20/12/2010, 09:57

Para registrar la cuenta es este:

http://pastebin.com/8NMYyQN6

Y para ingresar:

http://pastebin.com/nxwjw8BQ

Gracias por la ayuda Rolldi.

Tooj · #6 (**permalink**) 20/12/2010, 11:36

Hola.

a mi parecer el error esta en que no encriptas $password, sino $contenido.

entonces tendría que estar así:

Código PHP:

  $pasword = MD5($_POST["pass"]);

y quita el md5 de $contenido

y me parece que tampoco tienes que encriptar la comprobación, sino solamente comprobar que $password coincida con tu campo en la base de datos, o en este caso, en $playerinfo["Key"]

además te recomendaria utilizar sha256 en lugar de md5, porque este último es más facil de hallar o hacerle bruteforce

prueba y nos dices.

saludos

julian_aguero · #7 (**permalink**) 20/12/2010, 12:38

Gracias a todos.. lo solucioné, va, me ayudó un conocido. El problema es que no se pueden poner las comillas cuando es una variable:

Incorrecto: md5('$pasword') -> Correcto: md5($pasword)
Y ya funciona perfectamente..

Rolldi · #8 (**permalink**) 20/12/2010, 14:15

Cita:

Iniciado por julian_aguero

Gracias a todos.. lo solucioné, va, me ayudó un conocido. El problema es que no se pueden poner las comillas cuando es una variable:

Incorrecto: md5('$pasword') -> Correcto: md5($pasword)
Y ya funciona perfectamente..

Julian, eso es lo que dije en mi primer mensaje.

julian_aguero · #9 (**permalink**) 20/12/2010, 14:47

Cita:

Iniciado por Rolldi

Julian, eso es lo que dije en mi primer mensaje.

Si, y lo cambié. Pero como tonto que fuí no miré el otro archivo, sólo lo había cambiado en 1 lado ¬¬. Es decir, lo cambié al ingresar.php, pero no al registrar.php, por eso siempre guardaba la misma MD5, siempre guardaba $pasword como md5 y no la verdadera pass.