Sistema Login y Encritacion de Contraseña

sk0rpi0n · #1 (**permalink**) 23/02/2010, 05:50

hola, estoy haciendo un login y registro con contraseña encriptada, el registro me va bien pero el login no se como ponerlo para que desencripte el password alguien podria darme una manita?

aqui es donde verificaria si el password introducido es el mismo que en la base de datos.

Código PHP:

  if($array["password"]==crypt($pass,"XXXXXX") ){

y mi registro donde la encripta es asi:

Código PHP:

  '".base64_encode(pack('H*', sha1($_POST['password'])))."'

cual seria la semilla para reemplazar en XXXXXX?

Desde ya muchas gracias.

SainT90 · #2 (**permalink**) 23/02/2010, 05:52

me da que seria asi

Código PHP:

  $pass ="'".base64_encode(pack('H*', sha1($pass)))."";
if($array["password"]==$pass){

sk0rpi0n · #3 (**permalink**) 23/02/2010, 06:01

Gracias por la pronta respuesta, no, me sigue diciendo login incorrecto >.<!

Death_Empire · #4 (**permalink**) 23/02/2010, 06:46

nose como se desencripta pero una idea seria encriptar nuevamente el que ingresas por formulario y comparar los 2 encriptados

genuine_carlosV2 · #5 (**permalink**) 23/02/2010, 07:01

Buenas,

Mírate mi comentario en este post

Tengo unos compañeros que les sucedía algo así. Al final resultó que guardaban los passwords con espacios delante, es decir, hacían una consulta SQL tal que así:

Código SQL:

Ver originalINSERT INTO tabla ( campo ) VALUES ( ' datos ' );

Fíjate que añadían un espacio entre las comillas y 'datos'. Vigila no hacer nada así.

Saludos

Gulinaidas · #6 (**permalink**) 23/02/2010, 07:08

lo q podes hacer es guardar la password encriptada, podes usar sha1() o md5(), en la base de datos......y cuando tengas q compararla para corroborar lo q pone el usuario....encriptas tmb la q pone el usuario y ahi la comparas con la base d datos.........Saludos