Tema: encriptar password y activar cuenta desde email!
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 26/01/2003, 22:56
nav2003
 
Fecha de Ingreso: enero-2003
Ubicación: Santiago
Mensajes: 301
Antigüedad: 21 años, 2 meses
Puntos: 1
gracias por sus respuestas, no esperaba menos de este foro compadre!..
Sin embargo después de leer ver códigos y pensar un poco mas las distintas opciones y lo más simple para efectuar este tema, fue usar la funcion MD5 de php y un extracto del código es el sgte:

el formulario de registro del usuario me envia a este fichero que encripta la password .

<?php
function Conex()
{
bla bla....
}
//me conecto al BD

$link=Conex();

//valido que los campos no sean vacíos
if(empty($Nombre) || empty($Apellido) || empty($clave) || empty($login)){
Header("Location:formulario.php");
exit();
}

$encript = md5($clave);
mysql_query("insert into datos (Nombre,Apellido,clave,login) values ('$Nombre','$Apellido','$encript','$login')",$link );

echo" $Nombre $Apellido<b>has sido registrado Exitosamente!...
$destino = "[email protected]";
$asunt="Confirmación Registro";
$mensaje = "Usuario $Nombre $Apellido\n\n A continuación se le han asignado los sgtes datos;
mail($destino,$asunt,$mensaje,"From: [email protected]");
echo "Usuario $login bla bla;

<p><input type=button value=\"Cerrar \" onClick=window.close(); name=button>";
?>


formulario de login y password access.php

<form action="accede.php" method=post>
NombreUsuario:
<input type=text name="nombre"><br>
Password:
<input type=password name="passwd"><br>
<input type=submit value="Entrar" name="submit">
</form>


accede.php, este fichero encripta la password ingresada desde el form y la compara con la existente.

<?php
function conectarBD() {
mysql_connect("","","");
mysql_select_db("curriculum");
}
//Verificamos campos en blanco
if(empty($nombre) || empty($passwd)){
Header("Location:access.php");
exit();
}
conectarBD();
$encript_new = md5($passwd);
$result = mysql_query("SELECT clave,login FROM datos WHERE login= '$nombre'");
$row = mysql_fetch_array($result);
if ($encript_new==$row['clave'])
{
session_start();
$login=$nombre;
session_register("login");
header("Location:pag_restringida.php");
}
else
{
header("Location:false.php");
}
?>


luego desde pag.restringida.php valido si la sesion del usuario para dejarlo entrar si no lo mando a la cres....!!

es algo muy simple pero funciona..

ahora el otro punto que tengo en conflicto es cuando el usuario es almacenado en la base datos, se le envía un mail con sus datos en forma automática(eso lo se hacer) pero estoy cabeceandome para ver como o mejor dicho que es lo que debo hacer para ACTIVAR SU REGISTRO...como dije en el mensaje anterior ese link que envía por ejemplo este sistema de foros de activación de cuenta...por ahora no sé..quizás mañana sí y con la ayuda de uds ahora ..

de todos modos saludos y de alguna forma a contribuir
__________________
Cristian...