Problemas con contraseñas

imaca · #1 (**permalink**) 12/02/2009, 13:07

Buenas,
Estoy comenzando una aplicacion con PHP y como es lógico, almaceno una contraseña en la base de datos (MySQL). Mi problema viene cuando voy a loguearme, pues la contraseña que me devuelve la base de datos es distinta a la que yo le proporciono por el logueo (ambas cifradas por sha1).

¿Alguien podría ayudarme?

GatorV · #2 (**permalink**) 12/02/2009, 13:17

Pues su pones el código y como lo estas usando es mejor que te podamos ayudar.

Saludos

hgp147 · #3 (**permalink**) 12/02/2009, 13:23

Revisa si el tamaño del campo donde guardas la contraseña con sha1 en la db tiene por lo menos 40 caracteres de tamaño

imaca · #4 (**permalink**) 12/02/2009, 13:40

A ver, el codigo esta a cachitos...

Una vez capturada la contraseña en el formulario de registro la cifro:

Código PHP:

  $pass=sha1($_POST["password"]);

Luego se almacena en una base de datos mysql donde al campo passwod se le ha dado el tipo varchar(40)

La consulta que introduce los valores en la base de datos despues de conectarla correctamente

Código PHP:

  function insertar_datos_usuario ($link, $nick, $pass, $mail) {

           $query = "insert into usuario (id_usuario, password, mail) values ('$nick', '$pass', '$mail')";

        $result = mysql_query($query,$link);

        if ($result==false) {

            printf ("Error de escritura en la BD: ".mysql_error());

            die(); 

        }

        return $result;

Aquí terminaría el registro. Luego cuando el usuario ya registrado se quiere loguear tendrá que meter la contraseña en un formulario para compararla con la de la base de datos. Para eso convertimos la contraseña en sha1 antes de compararla con la de la base de datos.

Código PHP:

  $pass=sha1($_POST["password"]);

Esta es la consulta que me devuelve el password de la base de datos para comprobarlo con el introducido:

Código PHP:

  function consulta_password ($nick, $link) {

        $query = "select password from usuario where id_usuario='$nick'";

        $result = mysql_query($query, $link);

        if ($result==false) {

            printf ("Error de lectura en la BD: ".mysql_error());

            die();

        }

        return $result;

    }

Luego extraemos de $result la contraseña

Código PHP:

  function extrae_pass ($nick) {

        $link = conectar();

        $result = consulta_password ($nick, $link);

        $pass = mysql_fetch_row($result);

        desconectar ($link);

        return $pass[0];

    }

Y por ultimo las comparas:

Código PHP:

  function comprobar_password ($pass1, $pass2) {

        $resultado = true;

        if ($pass1=="" || strcmp($pass1, $pass2)!=0) { 

            $resultado = false;

        }    

        return $resultado;

    }

yobain · #5 (**permalink**) 13/02/2009, 22:38

por que no usas el encriptado

md5($tucontrasnia)

un saludo

acoevil · #6 (**permalink**) 13/02/2009, 22:42

Yo tambien utlizo sha1 lo primero registro al usuario y le encripto la contrasena en sha1 despues para el logueo lo que hago es recoger la contrasena que el usuario me digito y convertirla a sha1 y realizo la consulta respectivamente

imaca · #7 (**permalink**) 21/02/2009, 05:33

Gracias a todos, al final era un problema de otro lado, al coger la contraseña