Cita:
Iniciado por cyborg si el password que esta en la bbdd ha sido generada por el md5, tiene que coincidir por narices (usando en la comparacion md5 claro)
Bueno realizo un ejecutable para sacar el md5 de contraseña "v999", tengo el siguiente dato:
Password Original: v999
Password en md5 : 618cc40448dbd04173e6d647a66cc5fe
Verifico en la base de datos mysql el dato que tengo:
c6ec85ffa0c71e5a5faac0f4c5ae0aa
No coincide, puede ser que este en otro formato.
Bueno posteo los datos que tengo para el fichero entrada.php:
<html>
<head>
<title>Autentificación PHP</title>
</head>
<body>
<h1>Autentificación PHP</h1>
<form action="control.php" method="POST">
<table align="center" width="225" cellspacing="2" cellpadding="2" border="0">
<tr>
<td colspan="2" align="center"
<?if ($_GET["errorusuario"]=="si"){?>
bgcolor=red><span style="color:ffffff"><b>Datos incorrectos</b></span>
<?}else{?>
bgcolor=#cccccc>Introduce tu clave de acceso
<?}?></td>
</tr>
<tr>
<td align="right">USER:</td>
<td><input type="Text" name="usuario" size="8" maxlength="50"></td>
</tr>
<tr>
<td align="right">PASSWD:</td>
<td><input type="password" name="contrasena" size="8" maxlength="50"></td>
</tr>
<tr>
<td colspan="2" align="center"><input type="Submit" value="ENTRAR"></td>
</tr>
</table>
</form>
</body>
</html>
Y el fichero control.php:
<?
//conecto con la base de datos
$conn = mysql_connect("localhost","XXXXXX","XXXXXXXX");
//selecciono la BBDD
mysql_select_db("xxxxxxxxxx",$conn);
//Sentencia SQL para buscar un usuario con esos datos
$ssql = "SELECT * FROM xxxxx WHERE username='$usuario'and password='md5($contrasena)'";
//Ejecuto la sentencia
$rs = mysql_query($ssql,$conn);
//vemos si el usuario y contraseña es váildo
//si la ejecución de la sentencia SQL nos da algún resultado
//es que si que existe esa conbinación usuario/contraseña
if (mysql_num_rows($rs)!=0){
//usuario y contraseña válidos
//defino una sesion y guardo datos
session_start();
session_register("autentificado");
$autentificado = "SI";
header ("Location: index.htm");
}else {
//si no existe le mando otra vez a la portada
header("Location: entrada.php?errorusuario=si");
}
mysql_free_result($rs);
mysql_close($conn);
?>
Bueno, si alguien puede orientarme lo agradeceria.
Gracias.
Saludos, by packet