Select Mysql con PHP de un campo encriptado md5

betodaniel61 · #1 (**permalink**) 13/06/2009, 17:20

Tengo un problema con una select mysql en php, me consiste solo el usuario, la contraseña esta encriptada con md5, al acceder si el usuario existe y contraseña en blanco pasa, si la contraseña no es blanco (correcta o no) no me deja pasar-
Por las dudas les paso el codigo, por si alguien me puede ayudar

Aca Grabo el registro en la tabla de usuarios
$que = "INSERT INTO usuarios (usuario,contrasena,nombre,apellido) ";
$que.= "VALUES ('".$usuario."', '".$contrasena."', '".$nombre."', '".$apellido ."') ";
$result=mysql_query($que) or die(mysql_error());
$total=mysql_num_rows($result);

Aca tengo el problema al querer acceder
$result=mysql_query("select usuario from usuarios where usuario LIKE '$usuario' and contrasena LIKE '$contrasena' ") or die(mysql_error());
$total=mysql_num_rows($result);
IF ($total==0) {;
header("Location: index.php");
}
echo "<script>alert('Te logeaste con exito')</script>";

spider_boy · #2 (**permalink**) 13/06/2009, 17:41

Cambia esto

Código PHP:

  $result=mysql_query("select usuario from usuarios where usuario LIKE '$usuario' and contrasena LIKE '$contrasena' ") or die(mysql_error());

Por esto

Código PHP:

  $result=mysql_query("select usuario from usuarios where usuario='".$usuario."' and contrasena='".md5($contrasena)."'") or die(mysql_error());

Eso creo que sería

. Nos vemos.

betodaniel61 · #3 (**permalink**) 13/06/2009, 18:13

Muchas Gracias Amigo, ademas le modifique en el insert habia que ponerle el md5, y no en la variable que despues se graba.
Nuevamente Agradecido por tu ayuda y buen fin de semana.

argy · #4 (**permalink**) 13/06/2009, 18:42

una acotación después del header acostúmbrate a poner exit para asegurar que no se ejecutarán más código después de esta.

suerte.