[SOLUCIONADO] Problema al comparar contraseñas con crypt()

NueveReinas · #1 (**permalink**) 23/03/2015, 07:08

Hola de nuevo

Estuve leyendo el manual sobre encriptación [para contraseñas] de PHP, y entonces me topé con que MD5 y SHA1 no son seguras (algo sospechaba), así que me decanté por usar crypt()

He seguido este tutorial y al final he conseguido... algo, digamos.

Os explico más detalladamente:

Cuando un usuario se registra, se produce esto:

Código PHP:

Ver originalfunction crypt_blowfish($password, $digito = 7) {
        $set_salt = './1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
        $salt = sprintf('$2x$%02d$', $digito);
        for($i = 0; $i < 22; $i++)
        {
        $salt .= $set_salt[mt_rand(0, 22)];
    }
    return crypt($password, $salt);
    }
 
    $password_cifrada = crypt_blowfish('$password');
 
    // Inserta los datos en la base 
    $stm = $connection->prepare("INSERT INTO usuarios (email,password,fecha_registro,activation_key,validated,ip_registro) " . "VALUES ( ? , ? , ? , '$random_key' , 0, '$ip' )"); 
    $stm->bind_param("sss",$email,$password_cifrada,$fecha);

Ok, funciona bien, en la base de datos se me crea una contraseña cifrada.

Código PHP:

Ver original$2x$07$I5.7A714FJHKF.I3EA

El problema viene cuando, al hacer login, debo comprobar que la contraseña ingresada es igual a la contraseña en la base de datos.

Obviamente no puedo crear una encriptación con esa contraseña ingresada y comparar el resultado con la que hay en la DB porque incluye un Salt absolutamente único.

Entonces, he probado a hacer lo siguiente en el login...

Código PHP:

Ver original//Toma los datos del form de login
$email = $_POST["user"];
$pass = $_POST["pass"];
 
//Donde $pass es lo que se ha ingresado en el form y $password es el nombre de la tabla en la DB
$encript = crypt($pass, $password);
 
$consulta = "SELECT * FROM usuarios WHERE email = '$email' AND password = '$encript' ";
 
$resultado = mysqli_query($connection, $consulta) or die(mysql_error());
$datos = mysqli_fetch_array($resultado);

Y entonces intento pasar los datos del resultado por PHP ECHO a un texto.

Código PHP:

Ver original$email = $datos['email'];
$password = $datos['password'];

Código HTML:

<p>EMAIL: <?php echo $email ?></p>
<p>PASSWORD: <?php echo $password ?></p>

Pero no, no me muestra nada.

¿Alguien sabe por qué? No entiendo exactamente como comprobar si la contraseña es igual siendo que está encriptada esa manera tan especial.

boistoc · #2 (**permalink**) 23/03/2015, 07:24

Para comparar las contraseñas con la función crypt puedes usar password_verify
http://php.net/manual/es/function.password-verify.php
Un Ejemplo

Código PHP:

Ver originalif(password_verify($password, $db_array['password']))

NueveReinas · #3 (**permalink**) 23/03/2015, 07:28

No me deja editar el post con el código base

Ahora lo he cambiado un poco.

Código PHP:

Ver original$email = $_POST["user"];
$pass = $_POST["pass"];
 
$consulta = "SELECT * FROM usuarios WHERE email = '$email' AND password = '$pass' ";
 
$resultado = mysqli_query($connection, $consulta) or die(mysql_error());
$datos = mysqli_fetch_array($resultado);
 
$email = $datos['email'];
$passwordDB = $datos['password'];
 
$encr = crypt($pass, $passwordDB);

Y entonces paso los datos a HTML:

Código HTML:

<p>EMAIL: <?php echo $email ?></p>
<p>PASSWORD: <?php echo $passwordDB ?></p>
<p>ENCR: <?php echo $encr ?></p>

Pero $encr me devuelve *0.

MaNuX0218 · #4 (**permalink**) 23/03/2015, 07:55

Post eliminado.

NueveReinas · #5 (**permalink**) 23/03/2015, 08:02

Cita:

Iniciado por MaNuX0218

Para hacer la comprobación tienes que encriptar el campo contraseña del login y hay verificar si es igual a la registrada en tu DB.

Por ejemplo:

Código PHP:

Ver originalif(crypt($_POST['PASS_LOGIN']) == $row['PASS_DB']){
  // Lo que debe ocurrir si es igual
}else {
  // La contraseña no coincide
}

Espero te sirva.

Saludos.

Gracias por tu respuesta.

En mi caso, sería algo así:

Código PHP:

Ver originalif(crypt($_POST["pass"]) == $datos['password']){
    $incorrecto = "Contraseña SÍ coincide.";
}else {
    $incorrecto = "Contraseña NO coincide.";
}

pero ponga la contraseña encriptada o no-encriptada en el login me aparece Contraseña NO coincide.

Probablemente sea porque la encriptación que yo he hecho en el registro y en el login son diferentes.
En el registro le he asignado parámetros, y cuando comprueba en la condición lo hace sin parámetros...

No se.

MaNuX0218 · #6 (**permalink**) 23/03/2015, 08:06

Lo siento e eliminado el post por que era incorrecto, la mejor solución es como comenta boistoc.

Con password_verify() puedes hacer la comprobación.

Ejemplo:

Código PHP:

Ver original$encriptado_db = $row['PASS_DB'];
if(password_verify($_POST['CAMPO_PASS'], $encriptado_db)){
// la contraseña coincide
}else{
// la contraseña no coincide
}

Saludos.

NueveReinas · #7 (**permalink**) 23/03/2015, 08:11

Cita:

Iniciado por MaNuX0218

Lo siento e eliminado el post por que era incorrecto, la mejor solución es como comenta boistoc.

Con password_verify() puedes hacer la comprobación.

Ejemplo:

Código PHP:

Ver original$encriptado_db = $row['PASS_DB'];
if(password_verify($_POST['CAMPO_PASS'], $encriptado_db)){
// la contraseña coincide
}else{
// la contraseña no coincide
}

Saludos.

Lo he intentado, pero no. No me verifica el hash, por lo visto.

Código PHP:

Ver original$email = $_POST["user"];
$pass = $_POST["pass"];
 
$consulta = "SELECT * FROM usuarios WHERE email = '$email' AND password = '$pass' ";
 
$resultado = mysqli_query($connection, $consulta) or die(mysql_error());
$datos = mysqli_fetch_array($resultado);
 
$email = $datos['email'];
$passwordDB = $datos['password'];
 
$encr = password_verify($pass = $_POST["pass"], $passwordDB);
 
if(password_verify($pass = $_POST["pass"], $passwordDB)){
    $incorrecto = "La contraseña SÍ coincide";
}else{
    $incorrecto = "La contraseña NO coincide";
}

Y en HTML:

Código HTML:

Ver original<p><?php echo $incorrecto ?></p>
<p>EMAIL: <?php echo $email ?></p>
<p>PASSWORD: <?php echo $passwordDB ?></p>
<p>ENCR: <?php echo $encr ?></p>

Pero no, sigue mostrándome que la contraseña no es válida ya sea poniendo la contraseña en sí o la contraseña encriptada (que saco de la DB desde PHPMyAdmin).

MaNuX0218 · #8 (**permalink**) 23/03/2015, 08:17

Antes de nada compruebalo manualmente, así verás si estas cometiendo errores.

Código PHP:

Ver original$pass_registro = crypt('123456');
 
$campo_login = '123456';
 
if(password_verify($campo_login, $pass_registro)){
echo 'La contraseña es correcta';
}else{
echo 'La contraseña es incorrecta';
}

En la variable $pass_registro y $campo_login introduce una contraseña que supuestamente estara en DB y que introducirá en el campo contraseña al logearse y haces las comprobaciones.

Espero te sirva, saludos.

NueveReinas · #9 (**permalink**) 23/03/2015, 08:27

Cita:

Iniciado por MaNuX0218

Antes de nada compruebalo manualmente, así verás si estas cometiendo errores.

Código PHP:

Ver original$pass_registro = crypt('123456');
 
$campo_login = '123456';
 
if(password_verify($campo_login, $pass_registro)){
echo 'La contraseña es correcta';
}else{
echo 'La contraseña es incorrecta';
}

En la variable $pass_registro y $campo_login introduce una contraseña que supuestamente estara en DB y que introducirá en el campo contraseña al logearse y haces las comprobaciones.

Espero te sirva, saludos.

Así sí funciona bien.
En mi caso...

Código PHP:

  $pass_registro = crypt('123456');

 

$campo_login = '123456';

 

if(password_verify($campo_login, $pass_registro)){

$incorrecto = 'La contraseña es correcta';

}else{

$incorrecto = 'La contraseña es incorrecta';

}

Código HTML:

Ver original<p><?php echo $incorrecto ?></p>
<p>PASS REGISTRO: <?php echo $pass_registro ?></p>
<p>CAMPO LOGIN: <?php echo $campo_login ?></p>

Me aparece:

Código HTML:

La contraseña es correcta
PASS REGISTRO: $1$spiZ6tk2$ao.btObCNgFCAj/7VYzBz/
CAMPO LOGIN: 123456

Pero me parece que el error está en que yo, al registrarse, le añado una Salt y todo eso.

MaNuX0218 · #10 (**permalink**) 23/03/2015, 08:32

En el ejemplo que yo te e puesto seria $pass_registro la que esta almacenada en la DB y $campo_login la contraseña que se introduce al logearse.

En el registro simplemente tienes que encryptarla tal como la escriben sin añadirle nada, ya que cuando intenten logearse lo introduciran de la misma manera que se registro.

Espero se entienda.

Saludos.

NueveReinas · #11 (**permalink**) 23/03/2015, 08:34

Cita:

Iniciado por MaNuX0218

En el ejemplo que yo te e puesto seria $pass_registro la que esta almacenada en la DB y $campo_login la contraseña que se introduce al logearse.

En el registro simplemente tienes que encryptarla tal como la escriben sin añadirle nada, ya que cuando intenten logearse lo introduciran de la misma manera que se registro.

Espero se entienda.

Saludos.

Gracias por las respuestas tan rápidas.

Sí, por supuesto, entiendo. Entonces, voy a probar eliminando del registro las Salt... Pero me resulta raro que no se pueda verificar sencillamente... No se.

hhs · #12 (**permalink**) 23/03/2015, 08:40

Que versión de php estas manejando ?

NueveReinas · #13 (**permalink**) 23/03/2015, 08:51

Cita:

Iniciado por hhs

Que versión de php estas manejando ?

PHP Version 5.5.21

_________________

Sigue dándome error aunque ponga la contraseña que saco desde PHPMyAdmin.

REGISTRO.PHP

Código PHP:

Ver original$password = $_POST["signup_password"];
 
$password_cifrada = crypt($password);
 
    // Inserta los datos en la base 
    $stm = $connection->prepare("INSERT INTO usuarios (email,password,fecha_registro,activation_key,validated,ip_registro) " . "VALUES ( ? , ? , ? , '$random_key' , 0, '$ip' )"); 
    $stm->bind_param("sss",$email,$password_cifrada,$fecha);

________________

LOGIN.PHP

Código PHP:

Ver original$email = $_POST["user"];
$pass = $_POST["pass"];
 
//Conecta a la BD y comprueba si es correcto
$consulta = "SELECT * FROM usuarios WHERE email = '$email' AND password = '$pass'";
 
$resultado = mysqli_query($connection, $consulta) or die(mysql_error());
$datos = mysqli_fetch_array($resultado);
 
$passwordDB = $datos['password'];
 
//$incorrecto = $datos["password"];
 
if($datos['email'] != $email or password_verify($pass, $passwordDB) != $pass || $datos['email'] == "" or password_verify($pass, $passwordDB) == "") 
{ 
     $incorrecto = "El mail o la contraseña son incorrectos. <br> <a href='javascript:history.back()'>Volver y corregir</a>"; 
} 
else if ($datos['email'] == $email or password_verify($pass, $passwordDB) == TRUE)
{ 
// Se inicia la sesión
    $_SESSION['usuario'] = $datos['email'];
    $_SESSION['estado'] = 'Autenticado';
    $incorrecto = "Estás conectado/a como <strong>".$email."</strong> <br><br> <a href='http://www.ejemplo.com/BD/inicio'>Ir al inicio</a>";
    $stm = $connection->prepare("UPDATE usuarios SET ip_ultima='$ip' WHERE email='$email' "); 
    $stm->execute();
};

Código HTML:

Ver original<p><?php echo $incorrecto ?></p>
<p>EMAIL: <?php echo $email ?></p>
<p>PASSWORD: <?php echo $passwordDB ?></p>

Y entonces, si intento entrar con mi contraseña normal, no me muestra la contraseña y me dice que es incorrecto.

Si entro con la contraseña encriptada, me dice que los datos son incorrectos PERO me muestra la contraseña.

Código HTML:

El mail o la contraseña son incorrectos. 
Volver y corregir

EMAIL: [email protected]

PASSWORD: $1$Zg8NCuZx$l/HzwWa/SmwUC

MaNuX0218 · #14 (**permalink**) 23/03/2015, 09:00

Por que estas comparando si el email no es correto o si la contraseña es correcta, entonces siempre te dira que no es correcto.

Cambialo de esta manera:

Código PHP:

Ver originalif($datos['email'] != $email || !password_verify($pass, $passwordDB)){
$incorrecto = "El mail o la contraseña son incorrectos. <br> <a href='javascript:history.back()'>Volver y corregir</a>";
}

Saludos.

NueveReinas · #15 (**permalink**) 23/03/2015, 09:10

Cita:

Iniciado por MaNuX0218

Por que estas comparando si el email no es correto o si la contraseña es correcta, entonces siempre te dira que no es correcto.

Cambialo de esta manera:

Código PHP:

Ver originalif($datos['email'] != $email || !password_verify($pass, $passwordDB)){
$incorrecto = "El mail o la contraseña son incorrectos. <br> <a href='javascript:history.back()'>Volver y corregir</a>";
}

Saludos.

Tiene sentido, no conocía !password_verify ...
Pero sigue sin funcionar.

Cualquiera de las dos contraseñas me las da por incorrectas.

He probado también con:

Código PHP:

Ver originalif($datos['email'] != $email || !password_verify($pass, $passwordDB)){
$incorrecto = "El mail o la contraseña son incorrectos. <br> <a href='javascript:history.back()'>Volver y corregir</a>";
} 
else /*if ($datos['email'] == $email or password_verify($pass, $passwordDB) == $passwordDB)*/
{ 
// Se inicia la sesión
    $_SESSION['usuario'] = $datos['email'];
    $_SESSION['estado'] = 'Autenticado';
    $incorrecto = "Estás conectado/a como <strong>".$email."</strong> <br><br> <a href='http://www.ejemplo.com/BD/inicio'>Ir al inicio</a>";
    $stm = $connection->prepare("UPDATE usuarios SET ip_ultima='$ip' WHERE email='$email' "); 
    $stm->execute();
};

Es decir, sacándole el else if de la condición, pero tampoco funciona.
No me da por válida ninguna contraseña.

MaNuX0218 · #16 (**permalink**) 23/03/2015, 09:19

Vale pues primera vamos a comprobar la contraseña que es lo mas importante y despues el email:

Código PHP:

Ver originalif(password_verify($pass, $passwordDB)){
if($datos['email'] != $email){
//el email es incorrecto
}else{
//todo correcto
}
}else{
//la contraseña es incorrecta
}

No se deveria hacer asi, pero es para comprobar que funciona y hace bien las comparaciones.

Pruebalo y dime como te fue.

Saludos.

NueveReinas · #17 (**permalink**) 23/03/2015, 09:24

Cita:

Iniciado por MaNuX0218

Vale pues primera vamos a comprobar la contraseña que es lo mas importante y despues el email:

Código PHP:

Ver originalif(password_verify($pass, $passwordDB)){
if($datos['email'] != $email){
//el email es incorrecto
}else{
//todo correcto
}
}else{
//la contraseña es incorrecta
}

No se deveria hacer asi, pero es para comprobar que funciona y hace bien las comparaciones.

Pruebalo y dime como te fue.

Saludos.

Teniendo en cuenta que...

Código PHP:

Ver originalif(password_verify($pass, $passwordDB)){
if($datos['email'] != $email){
    $incorrecto = "El email es incorrecto";
}else{
    $incorrecto = "Todo OK";
}
}else{
    $incorrecto = "La contraseña es incorrecta";
}

Y...

Código HTML:

Ver original<p><?php echo $incorrecto ?></p>
<p>EMAIL: <?php echo $email ?></p>
<p>PASSWORD: <?php echo $passwordDB ?></p>

Si pongo la contraseña "tal cual":

Código HTML:

La contraseña es incorrecta

EMAIL: [email protected]

PASSWORD:

(no me muestra ninguna contraseña)

Si pongo la contraseña encriptada (sacada desde PHPMyAdmin):

Código HTML:

La contraseña es incorrecta

EMAIL: [email protected]

PASSWORD: $1$Zg8NCuZx$l/HzwWa/SmwUC

No entiendo qué está mal.

MaNuX0218 · #18 (**permalink**) 23/03/2015, 09:29

Comprueba que cuando sacas la contraseña de la DB te muestra la misma en pantalla. Si es así entonces devería funcionarte sin problemas.

Si no, sige lo que te pase anteriormente:

Código PHP:

Ver original$pass_registro = crypt('123456');
     
    $campo_login = '123456';
     
    if(password_verify($campo_login, $pass_registro)){
    echo 'La contraseña es correcta';
    }else{
    echo 'La contraseña es incorrecta';
    }

Y sigelo comenzando de nuevo a insertar el registro y logearse.

Saludos.

NueveReinas · #19 (**permalink**) 23/03/2015, 09:32

Cita:

Iniciado por MaNuX0218

Comprueba que cuando sacas la contraseña de la DB te muestra la misma en pantalla. Si es así entonces devería funcionarte sin problemas.

Si no, sige lo que te pase anteriormente:

Código PHP:

Ver original$pass_registro = crypt('123456');
     
    $campo_login = '123456';
     
    if(password_verify($campo_login, $pass_registro)){
    echo 'La contraseña es correcta';
    }else{
    echo 'La contraseña es incorrecta';
    }

Y sigelo comenzando de nuevo a insertar el registro y logearse.

Saludos.

Sí, o sea, en HTML muestro el output de la contraseña en la BD.
Es esta línea:

Código HTML:

Ver original<p>PASSWORD: <?php echo $passwordDB ?></p>

Y efectivamente me muestra la contraseña.

MaNuX0218 · #20 (**permalink**) 23/03/2015, 09:37

Entonces si te muestra la contraseña con esta comparación deberias poder acceder o no acceder.

Código PHP:

Ver originalif(password_verify($_POST, $DB)){
// Contraseña correcta
}else{
// Contraseña incorrecta
}

NueveReinas · #21 (**permalink**) 23/03/2015, 09:41

Cita:

Iniciado por MaNuX0218

Entonces si te muestra la contraseña con esta comparación deberias poder acceder o no acceder.

Código PHP:

Ver originalif(password_verify($_POST, $DB)){
// Contraseña correcta
}else{
// Contraseña incorrecta
}

Me muestra la contraseña únicamente si es la misma que la que saco de la base de datos post-encriptada. Es decir, me muestra la contraseña si la contraseña es:

Código:

$1$Zg8NCuZx$l/HzwWa/SmwUC

Que es la contraseña asignada en el registro.

Código PHP:

Ver originalif(password_verify($pass, $passwordDB)){
// Se inicia la sesión
    $_SESSION['usuario'] = $datos['email'];
    $_SESSION['estado'] = 'Autenticado';
    $incorrecto = "Estás conectado/a como <strong>".$email."</strong> <br><br> <a href='http://www.ejemplo.com/BD/inicio'>Ir al inicio</a>";
    $stm = $connection->prepare("UPDATE usuarios SET ip_ultima='$ip' WHERE email='$email' "); 
    $stm->execute();
}else{
    $incorrecto = "El mail o la contraseña son incorrectos. <br> <a href='javascript:history.back()'>Volver y corregir</a>";
}

En este caso, cualquiera de las dos contraseñas ("tal cual" o encriptada) me resulta como incorrecta.

Sino, ¿dónde puede estar el error?

MaNuX0218 · #22 (**permalink**) 23/03/2015, 09:47

Muestrame esto:

Código PHP:

Ver originalif(password_verify($pass, $passwordDB)){
    // Se inicia la sesión
        $_SESSION['usuario'] = $datos['email'];
        $_SESSION['estado'] = 'Autenticado';
        $incorrecto = "Estás conectado/a como <strong>".$email."</strong> <br><br> <a href='http://www.ejemplo.com/BD/inicio'>Ir al inicio</a>";
        $stm = $connection->prepare("UPDATE usuarios SET ip_ultima='$ip' WHERE email='$email' ");
        $stm->execute();
    }else{
        $incorrecto = "El mail o la contraseña son incorrectos. <br> <a href='javascript:history.back()'>Volver y corregir</a>";
    }

Con las consultas a la DB para verificar mejor el error.

Saludos.

NueveReinas · #23 (**permalink**) 23/03/2015, 09:50

Cita:

Iniciado por MaNuX0218

Muestrame esto:

Código PHP:

Ver originalif(password_verify($pass, $passwordDB)){
    // Se inicia la sesión
        $_SESSION['usuario'] = $datos['email'];
        $_SESSION['estado'] = 'Autenticado';
        $incorrecto = "Estás conectado/a como <strong>".$email."</strong> <br><br> <a href='http://www.ejemplo.com/BD/inicio'>Ir al inicio</a>";
        $stm = $connection->prepare("UPDATE usuarios SET ip_ultima='$ip' WHERE email='$email' ");
        $stm->execute();
    }else{
        $incorrecto = "El mail o la contraseña son incorrectos. <br> <a href='javascript:history.back()'>Volver y corregir</a>";
    }

Con las consultas a la DB para verificar mejor el error.

Saludos.

Consultas a la DB:

Código PHP:

Ver originalsession_start();
 
$email = $_POST["user"];
$pass = $_POST["pass"];
 
$consulta = "SELECT * FROM usuarios WHERE email = '$email' AND password = '$pass'";
 
$resultado = mysqli_query($connection, $consulta) or die(mysql_error());
$datos = mysqli_fetch_array($resultado);
 
$passwordDB = $datos['password'];

MaNuX0218 · #24 (**permalink**) 23/03/2015, 10:09

Solo comprobando el email vastaria para despues validar la contraseña

Código PHP:

Ver originalsession_start();
     
    $email = $_POST["user"];
    $pass = $_POST["pass"];
     
    $consulta = "SELECT * FROM usuarios WHERE email = '$email'";
     
    $resultado = mysqli_query($connection, $consulta) or die(mysql_error());
    $datos = mysqli_fetch_array($resultado);
     
    $passwordDB = $datos['password'];

Y comprobamos...

Código PHP:

Ver originalif(password_verify($pass, $passwordDB)){
        // Se inicia la sesión
            $_SESSION['usuario'] = $datos['email'];
            $_SESSION['estado'] = 'Autenticado';
            $incorrecto = "Estás conectado/a como <strong>".$email."</strong> <br><br> <a href='http://www.ejemplo.com/BD/inicio'>Ir al inicio</a>";
            $stm = $connection->prepare("UPDATE usuarios SET ip_ultima='$ip' WHERE email='$email' ");
            $stm->execute();
        }else{
            $incorrecto = "El mail o la contraseña son incorrectos. <br> <a href='javascript:history.back()'>Volver y corregir</a>";
        }

Compruebalo de esta manera, devería funcionarte si en la DB esta todo correcto.

Saludos.

NueveReinas · #25 (**permalink**) 23/03/2015, 10:19

Cita:

Iniciado por MaNuX0218

Solo comprobando el email vastaria para despues validar la contraseña

Código PHP:

Ver originalsession_start();
     
    $email = $_POST["user"];
    $pass = $_POST["pass"];
     
    $consulta = "SELECT * FROM usuarios WHERE email = '$email'";
     
    $resultado = mysqli_query($connection, $consulta) or die(mysql_error());
    $datos = mysqli_fetch_array($resultado);
     
    $passwordDB = $datos['password'];

Y comprobamos...

Código PHP:

Ver originalif(password_verify($pass, $passwordDB)){
        // Se inicia la sesión
            $_SESSION['usuario'] = $datos['email'];
            $_SESSION['estado'] = 'Autenticado';
            $incorrecto = "Estás conectado/a como <strong>".$email."</strong> <br><br> <a href='http://www.ejemplo.com/BD/inicio'>Ir al inicio</a>";
            $stm = $connection->prepare("UPDATE usuarios SET ip_ultima='$ip' WHERE email='$email' ");
            $stm->execute();
        }else{
            $incorrecto = "El mail o la contraseña son incorrectos. <br> <a href='javascript:history.back()'>Volver y corregir</a>";
        }

Compruebalo de esta manera, devería funcionarte si en la DB esta todo correcto.

Saludos.

No, lo siento muchísimo por hacerte perder el tiempo, pero tampoco funciona.
Lo mismo de antes;
contraseña "tal cual" = no muestra la contraseña y es incorrecto.
contraseña encriptada = muestra la contraseña pero es incorrecto

p.s.: No hay petición para saber la contraseña encriptada que se encuentra en la BD, entonces, ¿cómo sabe que password_verify($pass, $passwordDB)?

hhs · #26 (**permalink**) 23/03/2015, 10:33

Como generaste las contraseñas en la base de datos ?

NueveReinas · #27 (**permalink**) 23/03/2015, 10:37

Cita:

Iniciado por hhs

Como generaste las contraseñas en la base de datos ?

Agarro los datos del formulario de registro.

Código PHP:

Ver original$password = $_POST["signup_password"];

Los encripto:

Código PHP:

Ver original$password_cifrada = crypt($password);

Y lo envío:

Código PHP:

Ver original$stm = $connection->prepare("INSERT INTO usuarios (email,password,fecha_registro,activation_key,validated,ip_registro) " . "VALUES ( ? , ? , ? , '$random_key' , 0, '$ip' )"); 
$stm->bind_param("sss",$email,$password_cifrada,$fecha);
$stm->execute();

Recibo la contraseña correctamente cifrada en mi DB.

hhs · #28 (**permalink**) 23/03/2015, 11:03

primero que nada comprobaste que puedes verificar el password sin usar la base de datos?
Cuantos caracteres acepta tu campo password ?

NueveReinas · #29 (**permalink**) 23/03/2015, 11:07

Cita:

Iniciado por hhs

primero que nada comprobaste que puedes verificar el password sin usar la base de datos?
Cuantos caracteres acepta tu campo password ?

Modifiqué el campo password en mi base de datos para que entren hasta 25 caracteres cuando empecé a usar este crypt().

hhs · #30 (**permalink**) 23/03/2015, 11:31

Primero antes de usar una función lee el manual, cuando tu utilizar crypt sin salto va utilizar un algoritmo por default por lo cual no sabes de que longitud sera la cadena resultante. Así que lo primero a cambiar es que aceptes mas de 25 caracteres. Cámbialo a 255 y prueba de nuevo