Problema con password en mysql

nixspatin · #1 (**permalink**) 26/05/2008, 10:22

Hola como estan!

Tengo un problema al buscar datos en una base de datos mysql. Busca un usuario y su contraseña, y el password con no lo encuentra. Lo encripto desde php al crear un nuevo usuario usando password(); y despues cuando quiero chekear si el user existe hago la consulta con password tambien. Pero nada!!

Esto verifica los usuarios:

Código PHP:

  <?

session_start();

 
if ($userid && $password)

{

  // Si el usuario ha intentado hacer log in

 
  $db_conn = mysql_connect("localhost", "nombreusuario", "contraseña");

  mysql_select_db("nombreBaseDatos", $db_conn);

  $query = "select * from auth "

           ."where name='$userid' "

           ." and pass=password('$password')";

  $result = mysql_query($query, $db_conn);

  if (mysql_num_rows($result) >0 )

  {

    // si están en la base de datos registra la id de usuario

    $valid_user = $userid;

    session_register("valid_user");

  }

}

?>

<html>

<body>

<h1>Página Inicio</h1>

<?

 
  if (session_is_registered("valid_user"))

  {

    echo "Ahora estás logged in como: $valid_user <br>";

    echo "<a href=\"logout.php\">Log out</a><br>";

  }

  else

  {

    if (isset($userid))

    {

      // si han intentado hacer login y ha fallado

      echo "No has podido hacer login";

    }

    else

    {

      // si no han intentado hacer login  y no han hecho logged out

      echo "No has hecho logged in.<br>";

    }

 
    // provee el formulario para hacer  log in

    echo "<form method=post action=\"authmain.php\">";

    echo "<table>";

    echo "<tr><td>Userid:</td>";

    echo "<td><input type=text name=userid></td></tr>";

    echo "<tr><td>Contraseña:</td>";

    echo "<td><input type=password name=password></td></tr>";

    echo "<tr><td colspan=2 align=center>";

    echo "<input type=submit value=\"Log in\"></td></tr>";

    echo "</table></form>";

  }

?>

<br>

<a href="members_only.php">Sección de Miembros</a>

</body>

</html>

En la base se almacena esto:

name pass
testuser *676243218923905CF94CB52A3C9D3

Alguien tiene idea de por que no funciona!!??

Gracias!!

krasburn · #2 (**permalink**) 26/05/2008, 10:41

Para encriptar el password utiliza la funcion md5()
Esta funcion te encripta un texto en una cadena de 32 caracteres, lo unico que tienes que verificar que el campo password de tu BD tenga una longitud de 32 caracteres. Si al final te decides y la usas tienes que tener en cuenta que es una funcion de un solo sentido, o sea, no podras volver a la palabra original una vez encriptada.

Saludos

nixspatin · #3 (**permalink**) 26/05/2008, 10:55

Gracias.

Use md5(); , y registre un nuevo user y se creo correctamente el pass encriptado. Mi problemas es que despues cuando quiero que un user haga login, hago una consulta

$query = "select * from auth "
."where name='$userid' "
." and pass=md5('$password')";

y no funciona!!!

krasburn · #4 (**permalink**) 26/05/2008, 11:12

Prueba hacerlo asi:

Código PHP:

  $encrypted = md5($password);

$query = "SELECT * FROM auth WHERE name = '$userid' AND pass = '$encrypted'";

Acuerdate que el campo pass de la BD debe tener una logitud de 32 caracteres obligatoriamente.

nixspatin · #5 (**permalink**) 26/05/2008, 11:43

Intente, y lo cambie, pero sigue sin funcionar

Código PHP:

  <?

 
require_once("db_fns.php");

 
function register($username, $email, $password)

// register new person with db

// return true or error message

{

 // connect to db

  $conn = db_connect();

  if (!$conn)

    return "No se puede conectar al servidor de la base de datos - por favor inténtalo más tarde.";

 
  // check if username is unique

  $result = mysql_query("select * from user where username='$username'");

  if (!$result)

     return "No se pudo ejecutar la petición";

  if (mysql_num_rows($result)>0)

     return "Ese nombre de usuario ya está ocuapdo - vuelve y elige otro.";

 
  // if ok, put in db

 
 
  $password=md5($password);

  $result = mysql_query("insert into user values

                         ('$username','$password', '$email')");

  if (!$result)

    return "No has podido ser registrado en la base de datos - por favor inténtalo más tarde.";

 
  return true;

}

 
function login($username, $password)

// check username and password with db

// if yes, return true

// else return false

{

  // connect to db

  $conn = db_connect();

  if (!$conn)

    return 0;

 
  // check if username is unique

 
  $password=md5($password);

  $result = mysql_query("select * from user

                         where username='$username'

                         and passwd = '$password'");

  if (!$result)

     return 0;

 
  if (mysql_num_rows($result)>0)

     return 1;

  else

     return 0;

}

nixspatin · #6 (**permalink**) 26/05/2008, 11:53

$password=md5($password);
$result = mysql_query("select * from user
where username='$username'
and passwd = '$password'");

krasburn · #7 (**permalink**) 26/05/2008, 12:15

Dime que error te esta dando la autenticacion.

nixspatin · #8 (**permalink**) 27/05/2008, 11:23

El error que me esta dando es que no me puedo logear. Osea, no es un error php ni mysql, es que simplemente, poniendo el user y el pass correctos no me loguea. Probe registrar y logear sin encriptar y me andubo de maravilla; pero me gustaria que se pudiera hacer mas seguro el pass,con md5(); gracias.

nixspatin · #9 (**permalink**) 30/05/2008, 09:32

Salio!!!!!!!! jaja!!!!! Que tonto!! Estaba usando para md5(); un campo con solo 30 caracteres... y md5(); tiene una encriptacion de 32 caracteres... por eso me recortaba la clave y despues cuando queria validar se comparaba la clave ingresada por el usuario que era de 32 bits a una de 30 que estaba recortada y entonces nunca podian hacer login!!!

Pedazo de bludo!!!