Verificar contraseña hash

fedefrankk · #1 (**permalink**) 06/01/2019, 23:12

Hola a todos, en mi base de datos tengo almacenada una contraseña con hash, ahora quiero loguearme de nuevo y me sale error, o siempre es la contraseña correcta..

dejo el código porque he intentado muchas maneras y no me sale, todo lo que busco es orientado a objeto y no entiendo ese tema...

---

alguien me echa una mano?..
el codigo:

Código PHP:

Ver original<?php
 
$email=$_POST['email'];
$pass=$_POST['pass'];
 
 
 
 
include("conect/conectando.php");
$cone=conectar();
  
   
$res = mysqli_query($cone,"SELECT * FROM adusuarios WHERE correo_ad='$email'");
while($fila = mysqli_fetch_assoc($res)){
 
         
        echo    $correo_ad=$fila['correo_ad']."<br>"; 
        $hash=  $pass_ad=$fila['pass_ad']; 
        
    if (password_verify('pass_ad', $hash)) {
        echo '¡La contraseña es válida!';
    } else {
        echo 'La contraseña no es válida.';
    }
}
    ?>

Gracias por sus tiempo, saludos.!!!

xfxstudios · #2 (**permalink**) 06/01/2019, 23:42

Intenta de esta manera:

Código PHP:

Ver originalinclude("conect/conectando.php");
    $cone=conectar();
    
    $email=$_POST['email'];
    $pass=$_POST['pass'];
        
    
    $res = mysqli_query($cone,"SELECT * FROM adusuarios WHERE correo_ad='$email'");
 
    if(mysqli_num_rows($res)==1){
        $row = mysqli_fech_assoc($res);
        if(password_verify($pass, $row['pass_ad'])){
            echo "Contraseña Válida";
        }else{
            echo "Error en Datos";
        }
    }else{
        echo "Error en datos";
    }

fedefrankk · #3 (**permalink**) 07/01/2019, 21:53

Hola!, Gracias por tu repuesta.! lo voy a probar , al cambiar la entrada de usuario tengo que cambiar todo para poder probarlo bien.

Se agradece tu tiempo, y ganas de ayudar.!!

Por las dudas al que lea el código dejado por XFXSTUDIOS al que agradezco,

mysqli_fetch_assoc

Saludos Cordiales

fedefrankk · #4 (**permalink**) 07/01/2019, 22:04

Hola nuevamente, hice tu código y me sale "Error en datos", estaré convirtiendo mal la contraseña?,
por ejemplo; escribo

1234 y se convierte en esto:
$2y$10$gcvTJnp8Kz2kotZXU8dwT.X3GAsHbRLm4P/N7OnK7h9anR1lmfpma

y lo hago de esta manera, recivo la variable y la convierto asi:

Código PHP:

Ver original$pass_1=password_hash("pass_ad", PASSWORD_DEFAULT);

es lo que saque del manual de PHP,

Gracias de nuevo!
Saludos Cordiales

xfxstudios · #5 (**permalink**) 08/01/2019, 09:22

De casualidad te diste cuenta que no hasheo la clave que llega del formulario?, lo digo porque si lo haces antes los patrones no van a coincidir, ve que le paso al password_verify la clave del formulario tal y como llega y el hash contenido en la base de datos

fedefrankk · #6 (**permalink**) 08/01/2019, 13:30

Hola!, perdon pero no entiendo mucho,,, claro hay me di cuenta que comparo por ejemplo 123, con un hash .... entonces no tiene nada que ver.. . Seria asi?..

tengo que convertir el 1234 a hash y compararlo en la base de datos?,

hice lo siguiente y no funciona.. me he quedado sin material...

Código PHP:

Ver original$email=$_POST['email'];
$pass=$_POST['pass'];
 
 
include("conect/conectando.php");
$cone=conectar();
  
$pass=password_hash("pass", PASSWORD_DEFAULT);
 
$res = mysqli_query($cone,"SELECT * FROM adusuarios WHERE correo_ad='$email'");
 
echo $pass."<br>";
 
 
 
 
if(mysqli_num_rows($res)==1){
    $row = mysqli_fetch_assoc($res);
    if(password_verify($pass, $row['pass_ad'])){
        echo "Contraseña Válida";
    }else{
        echo "Error en Datos";
    }
}else{
    echo "Error en datos";
}
 
 
    
 ?>

y por ultimo, estuve haciendo pruebas y si pongo 1234, la convierto en hash, y lo vuelvo hacer con el mismo numero el hash cambia.. entonces jamas van a coincidir.. osea se que si por que lo veo siempre en los ejemplos de php orientado a objeto, pero en mi lógica común no se me ocurre mucho...

Gracias!
Saludos Cordiales

xfxstudios · #7 (**permalink**) 08/01/2019, 16:27

Solo pasale la contraseña directamente que viene por post y prueba así:

Código PHP:

Ver originalif(password_verify($_POST['pass'], $row['pass_ad'])){

fedefrankk · #8 (**permalink**) 09/01/2019, 11:32

Hola!, no funciona.

el código quedo asi:

Código PHP:

Ver original<?php
 
$email=$_POST['email'];
 
 
 
include("conect/conectando.php");
$cone=conectar();
  
 
 
$res = mysqli_query($cone,"SELECT * FROM adusuarios WHERE correo_ad='$email'");
 
 
 
 
 
 
if(mysqli_num_rows($res)==1){
    $row = mysqli_fetch_assoc($res);
    if(password_verify($_POST['pass'], $row['pass_ad'])){
   
        echo "Contraseña Válida";
    }else{
        echo "Error en Datos";
    }
}else{
    echo "Error en datos";
}
 
 
    
 ?>

Utilizo XAMPP, y donde almaceno la contraseña es VARCHAR de 255,
si copio y pego este ejemplo si funciona.

Código PHP:

Ver original<?php
// Ver el ejemplo de password_hash() para ver de dónde viene este hash.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
 
if (password_verify('rasmuslerdorf', $hash)) {
    echo '¡La contraseña es válida!';
} else {
    echo 'La contraseña no es válida.';
}
?>

que es del manual oficial, ahora si cambio "rasmuslerdof".. no funciona, y no se que es, ya que no lo encuentro en ningún lado...

Voy a seguir con contraseñas visibles hasta aprender mas... ya no se me ocurre que hacer,
Gracias!
Saludos Atte.

xfxstudios · #9 (**permalink**) 12/01/2019, 20:38

ok si detallas el ejemplo que estas viendo no es distinto a lo que te indique que hicieras, el asunto es que ese hash del ejemplo es el "rasmuslerdof" encriptado, asi que cuando haces el verificacion de este, te dice que esta correcto, ahora bien, habría que ver como estas haciendo el hash de la contraseña que guardas en tu base de datos.

Pues si haces algo así:

Código PHP:

Ver original$hash = 'Aquí el hash almacenado en tu base de datos';
 
if (password_verify('aqui la contraseña de ese hash', $hash)) {
    echo '¡La contraseña es válida!';
} else {
    echo 'La contraseña no es válida.';
}

pues debería de funcionar, si no algo anda mal en tu proceso.

Prueba con este simple ejemplo y verás:

Código PHP:

Ver original$hash = '$2y$10$y12juAqfEuf3rKF3/nH12uI.xf.Rvy/x/f.wWcrK31NvUjDgqzcsy';
 
if (password_verify('14624982', $hash)) {
    echo '¡La contraseña es válida!';
} else {
    echo 'La contraseña no es válida.';
}

fedefrankk · #10 (**permalink**) 19/01/2019, 13:53

Hola Nuevamente, muchas gracias por el ejemplo y aclararme mis dudas,!!!
lo pruebo y te comento.:

Gracias por tu tiempo.!

Saludos.