Foros del Web » Programando para Internet » PHP »

validacion de contraseña con md5

Estas en el tema de validacion de contraseña con md5 en el foro de PHP en Foros del Web. tengo un problema al validar contraseñas con el algoritmo md5 ya logre que mandara la contraseña encriptada en la base de datos pero al momento ...
  #1 (permalink)  
Antiguo 13/12/2010, 14:38
 
Fecha de Ingreso: diciembre-2010
Mensajes: 16
Antigüedad: 13 años, 11 meses
Puntos: 0
validacion de contraseña con md5

tengo un problema al validar contraseñas con el algoritmo md5 ya logre que mandara la contraseña encriptada en la base de datos pero al momento de validar si es correcto el usuario y la contraseña me marca siempre que no es valido pienso que el problema esta en mi if por que ya encripta bien
les mando mi codigo de la validacion para ver si me podrian lograr ubicar mi error

<?
$PASSW= md5($_POST['PASSW']);
$USUARIO=$_POST['USUARIO'];

$conexion=odbc_connect("base","","","");
$rs=odbc_exec($conexion,"select*from usuarios");

$sql = "SELECT*FROM usuarios where USUARIO='$USUARIO' and PASSW='$PASSW' ";
$rs=odbc_exec($conexion,$sql);
if ($_POST["USUARIO"]=='USUARIO' && $_POST["PASSW"]=='PASSW')
{
echo "Acceso Valido";
}
else
{
echo "Password incorrecto";
}


odbc_close_all();
?>
  #2 (permalink)  
Antiguo 13/12/2010, 14:46
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: validacion de contraseña con md5

¿de donde extraes los datos? si no hay llamada a odbc_fetch_array

¿te parece lógica esta linea?:

if ($_POST["USUARIO"]=='USUARIO' && $_POST["PASSW"]=='PASSW')
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 13/12/2010, 16:52
Avatar de mayid
Colaborador
 
Fecha de Ingreso: marzo-2009
Ubicación: BsAs
Mensajes: 4.014
Antigüedad: 15 años, 8 meses
Puntos: 101
Respuesta: validacion de contraseña con md5

Otra cosa. Yo no se de odbc, pero me parece que no estas limpiando las variables antes de hacer la consulta a base de datos. odbc hace eso por vos? Si no, usa mysql_real_escape_string() al menos.
  #4 (permalink)  
Antiguo 13/12/2010, 18:14
 
Fecha de Ingreso: diciembre-2010
Mensajes: 16
Antigüedad: 13 años, 11 meses
Puntos: 0
Sonrisa Respuesta: validacion de contraseña con md5

Cita:
Iniciado por estre07 Ver Mensaje
tengo un problema al validar contraseñas con el algoritmo md5 ya logre que mandara la contraseña encriptada en la base de datos pero al momento de validar si es correcto el usuario y la contraseña me marca siempre que no es valido pienso que el problema esta en mi if por que ya encripta bien
les mando mi codigo de la validacion para ver si me podrian lograr ubicar mi error

<?
$PASSW= md5($_POST['PASSW']);
$USUARIO=$_POST['USUARIO'];

$conexion=odbc_connect("base","","","");
$rs=odbc_exec($conexion,"select*from usuarios");

$sql = "SELECT*FROM usuarios where USUARIO='$USUARIO' and PASSW='$PASSW' ";
$rs=odbc_exec($conexion,$sql);
if ($_POST["USUARIO"]=='USUARIO' && $_POST["PASSW"]=='PASSW')
{
echo "Acceso Valido";
}
else
{
echo "Password incorrecto";
}


odbc_close_all();
?>
  #5 (permalink)  
Antiguo 13/12/2010, 18:20
 
Fecha de Ingreso: diciembre-2010
Mensajes: 16
Antigüedad: 13 años, 11 meses
Puntos: 0
Respuesta: validacion de contraseña con md5

muchas gracias pero si tienes razon apenas me acabo de dar cuenta de q me falto anteponer el odbc_fetch_array en la linea de codigo por estar preocupada en que encripara jejeje
gracias ya quedo
  #6 (permalink)  
Antiguo 13/12/2010, 20:12
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: validacion de contraseña con md5

insisto: ¿te parece lógica está linea del código?:

if ($_POST["USUARIO"]=='USUARIO' && $_POST["PASSW"]=='PASSW')

si no te has dado cuenta
, estás comparando $_POST["USUARIO"] contra la cadena (string) 'USUARIO' y obviamente nunca va a dar true, a menos de que $_POST["USUARIO"] contenga: "USUARIO"

otra cosa, ¿para que repites $_POST["USUARIO"], si ya declaraste y le asignaste dicho valor a la variable $USUARIO?, y obviamente al reutilizar $_POST["PASSW"] en la misma línea NO estarías aplicando MD5 debido a que ello lo tienes en la variable declarada $PASSW anteriormente.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #7 (permalink)  
Antiguo 15/12/2010, 15:01
 
Fecha de Ingreso: diciembre-2010
Mensajes: 16
Antigüedad: 13 años, 11 meses
Puntos: 0
Respuesta: validacion de contraseña con md5

maycolalvarez

Muchas gracias por tu insistenacia amiguito pero ya habia contestado el 13 de diciembre por que ya me habia quedado corregi la linea que mencionas como tu dices en la linea del if no habia hecho llamada a el odbc_fetch_array pero ya corregi ese punto. Y ya cheque y si me esta encriptando bien el password en la base de datos .
Muchas gracias por tu consejo:)

Etiquetas: contraseña
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:09.