Foros del Web » Programando para Internet » PHP »

Otro problema mas con crypt()

 Estas en el tema de Otro problema mas con crypt() en el foro de PHP en Foros del Web. Pues estoy haciendo alguna cosa basica de seguridad en mi registro de usuarios y he utilizado crypt() , me registra bien la contraseña, pero como ...
  #1 (permalink)  
Antiguo 01/04/2015, 07:09
 
Fecha de Ingreso: febrero-2015
Mensajes: 61
Antigüedad: 10 años
Puntos: 0
Otro problema mas con crypt()
Pues estoy haciendo alguna cosa basica de seguridad en mi registro de usuarios y he utilizado crypt() , me registra bien la contraseña, pero como hago el login? No hay nada del crypt en login, pero he probado varias cosas y no me loguea.

REGISTRO.PHP
Código PHP: 
Ver original
  1. <?php
  2.     
  3.     //conexion a la BD
  4.  
  5.     $host = "localhost";
  6.     $user = "root";
  7.     $pass = "";
  8.     $bd = "bdproyecto";
  9.     $dbc;
  10.  
  11.     $conexion = mysqli_connect($host, $user, $pass, $bd);
  12.     
  13.  
  14.     if(mysqli_connect_errno()){
  15.             echo "Error de conexión a la Base de Datos." . mysqli_connect_error();  
  16.         }
  17.  
  18.         //obtiene valores del formulario
  19.         $usuario = mysqli_real_escape_string($conexion, $_POST["usuario"]);
  20.         $contra = mysqli_real_escape_string($conexion, $_POST["contra"]);
  21.         $nombre = mysqli_real_escape_string($conexion, $_POST["nombre"]);
  22.         $apellidos = mysqli_real_escape_string($conexion, $_POST["apellidos"]);
  23.         $fecha_nacimiento = mysqli_real_escape_string($conexion, $_POST["fecha_nacimiento"]);
  24.  
  25.  
  26.  
  27.         
  28.         //Encriptamos la contraseña con el método crypt()
  29.         $pass = crypt_blowfish_bydinvaders($contra);
  30.  
  31.         function crypt_blowfish_bydinvaders($pass, $digito = 7) {
  32.         $set_salt = './1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
  33.         $salt = sprintf('$2a$%02d$', $digito);
  34.         for($i = 0; $i < 22; $i++)
  35.         {
  36.          $salt .= $set_salt[mt_rand(0, 22)];
  37.         }
  38.         return crypt($pass, $salt);
  39.         }
  40.  
  41.  
  42.  
  43.         //Insertamos valores en la BD
  44.         $sql="INSERT INTO usuario (usuario, contra, nombre, apellidos, fecha_nacimiento)
  45.         VALUES ('$usuario', '$pass', '$nombre', '$apellidos', '$fecha_nacimiento')";
  46.  
  47.         if(!mysqli_query($conexion, $sql)){
  48.             die('Error: ' . mysqli_error($conexion));
  49.         }else{
  50.             echo "Registro guardado con exito.";
  51.         }
  52. ?>







LOGIN.PHP
Código PHP: 
Ver original
  1. <?php
  2.  
  3.     $host = "localhost";
  4.     $user = "root";
  5.     $pass = "";
  6.     $bd = "bdproyecto";
  7.     $dbc;
  8.  
  9.     $conexion = mysqli_connect($host, $user, $pass, $bd);
  10.  
  11.     if($conexion->connect_errno){
  12.       echo "ERROR AL CONECTARSE ($conexion->connect_errno)";
  13.     }
  14.  
  15.  
  16.      
  17.  
  18.  
  19. $usuario = $_POST["usuario"];
  20. $contra = $_POST["contra"];
  21.  
  22.  
  23. if($usuario && $contra){
  24. $consulta = "SELECT * FROM usuario WHERE usuario = '$usuario' AND contra = '$contra' ";
  25.  
  26. $resultado = mysqli_query($conexion, $consulta) or die(mysql_error());
  27. $datos = mysqli_fetch_array($resultado);
  28.  
  29.  
  30.  
  31. $row = $resultado->num_rows;
  32.  
  33. if($row<>0){
  34.       session_start(); 
  35.       header('Location: alentrar.html');
  36. }else{
  37.       header('Location: alnoentrar.html');
  38. }
  39. }else{
  40.     header('Location: alnoentrar.html');
  41. }
  42.  
  43.  
  44.  ?>
  #2 (permalink)  
Antiguo 01/04/2015, 07:18
Avatar de MaNuX0218  
Fecha de Ingreso: marzo-2014
Mensajes: 787
Antigüedad: 10 años, 10 meses
Puntos: 67
Respuesta: Otro problema mas con crypt()
Para comprobar la contraseña almacenada en DB, utiliza password_verify() para comprobar si es igual a la de la DB.

Saludos.
__________________
No te preocupes si tu código no funciona bien. Si todo lo hiciera, no tendrías trabajo.
  #3 (permalink)  
Antiguo 02/04/2015, 05:17
 
Fecha de Ingreso: febrero-2015
Mensajes: 61
Antigüedad: 10 años
Puntos: 0
Respuesta: Otro problema mas con crypt()
He usado password verify pero no entiendo mucho como es usado, igualmente he copiado un ejemplo y lo he probado y no me va. Me faltaria validar el usuario pero no se como hacerlo, dentro de los if?

Código PHP: 
Ver original
  1. <?php
  2.  
  3.     $host = "localhost";
  4.     $user = "root";
  5.     $pass = "";
  6.     $bd = "bdproyecto";
  7.     $dbc;
  8.  
  9.     $conexion = mysqli_connect($host, $user, $pass, $bd);
  10.  
  11.     if($conexion->connect_errno){
  12.       echo "ERROR AL CONECTARSE ($conexion->connect_errno)";
  13.     }
  14.  
  15.  
  16.      
  17.  
  18.  
  19. $usuario = $_POST["usuario"];
  20. $contra = $_POST["contra"];
  21.  
  22.  
  23.  
  24. $hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
  25.  
  26. if (password_verify($contra, $hash)) {
  27.     echo '¡La contraseña es válida!';
  28. } else {
  29.     echo 'La contraseña no es válida.';
  30. }
  31.  
  32.  ?>
  #4 (permalink)  
Antiguo 02/04/2015, 08:48
Avatar de NueveReinas  
Fecha de Ingreso: septiembre-2013
Ubicación: No tan Buenos Aires
Mensajes: 1.101
Antigüedad: 11 años, 5 meses
Puntos: 145
Respuesta: Otro problema mas con crypt()
¿Pero estás obteniendo la contraseña de la base de datos? Sino no tienes con qué compararla...
__________________
¿Te sirvió la respuesta? Deja un +1
  #5 (permalink)  
Antiguo 02/04/2015, 09:46
 
Fecha de Ingreso: febrero-2015
Mensajes: 61
Antigüedad: 10 años
Puntos: 0
Respuesta: Otro problema mas con crypt()
Aqui esta el codigo completo , pero no se como poner el password verify en el if de debajo.


Código PHP: 
Ver original
  1. <?php
  2.  
  3. if(!isset($_SESSION)){
  4.     session_start();
  5.   } 
  6.  
  7.     $host = "localhost";
  8.     $user = "root";
  9.     $pass = "";
  10.     $bd = "bdproyecto";
  11.     $dbc;
  12.  
  13.     $conexion = mysqli_connect($host, $user, $pass, $bd);
  14.  
  15.     if($conexion->connect_errno){
  16.       echo "ERROR AL CONECTARSE ($conexion->connect_errno)";
  17.     }
  18.  
  19.  
  20.      
  21.  
  22.  
  23. $usuario = $_POST["usuario"];
  24. $contra = $_POST["contra"];
  25.  
  26.  
  27.  
  28.  
  29. $hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
  30.  
  31. if (password_verify($contra, $hash)) {
  32.     echo '¡La contraseña es válida!';
  33. } else {
  34.     echo 'La contraseña no es válida.';
  35. }
  36.  
  37.  
  38.  
  39.  
  40. if($usuario && $contra){
  41. $consulta = "SELECT usuario, contra FROM usuario WHERE usuario = '$usuario' AND contra = '$contra' ";
  42.  
  43. $resultado = mysqli_query($conexion, $consulta) or die(mysql_error());
  44. $datos = mysqli_fetch_array($resultado);
  45.  
  46.  
  47.  
  48. $row = $resultado->num_rows;
  49.  
  50. if($row<>0){
  51.       echo "Bienvenido ".$usuario;
  52. }else{
  53.       echo "Error";
  54. }
  55. }else{
  56.     echo "Error";
  57. }
  58.  
  59.  ?>
  #6 (permalink)  
Antiguo 02/04/2015, 10:01
Avatar de NueveReinas  
Fecha de Ingreso: septiembre-2013
Ubicación: No tan Buenos Aires
Mensajes: 1.101
Antigüedad: 11 años, 5 meses
Puntos: 145
Respuesta: Otro problema mas con crypt()
Yo hace un tiempo tuve un problema parecido.
Quizá esto te ayude: http://www.forosdelweb.com/f18/probl...crypt-1123785/

__________________
¿Te sirvió la respuesta? Deja un +1

Etiquetas: fecha, formulario, html, mysql, registro, select, sql, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:53.