Foros del Web » Programando para Internet » PHP »

Acceder a campo encriptado

 Estas en el tema de Acceder a campo encriptado en el foro de PHP en Foros del Web. Un consulta: Si mi tengo un formulario de Logueo, y solo tengo los campos campos Usuario y password. Los encripto asi: $pwd=md5($_POST['txtpwd']); Y lo grabo ...
  #1 (permalink)  
Antiguo 16/11/2013, 12:10
 
Fecha de Ingreso: enero-2008
Ubicación: Lima
Mensajes: 127
Antigüedad: 16 años, 2 meses
Puntos: 0
Busqueda Acceder a campo encriptado
Un consulta:

Si mi tengo un formulario de Logueo, y solo tengo los campos campos Usuario y password. Los encripto asi:

$pwd=md5($_POST['txtpwd']);


Y lo grabo en la base de datos. Todo OK


El problema es que cuando quiero ingresar con esa cuenta creada la contraseña sera ahora sera toda esa cadena extraña.

Ejemplo:


Si grabe Usuario = Luis y Password= 123456


Ya no puedo ingresar con esa contraseña porque ahora en la base de datos esta una nueva cadena fdfjhssh34tg.


Entonces cuando quiero acceder con mi contraseña 123456, me sale la cuenta no existe.

Que puedo hacer ??, espero puedan ayudarme



Saludos
  #2 (permalink)  
Antiguo 16/11/2013, 12:45
Colaborador
  
Fecha de Ingreso: septiembre-2013
Ubicación: España
Mensajes: 3.648
Antigüedad: 10 años, 7 meses
Puntos: 578
Respuesta: Acceder a campo encriptado
Pues a la hora de la petición a la db, también la encriptas:

Código PHP: 
Ver original
  1. md5($_POST['txtpwd']);

Siempre son iguales...
  #3 (permalink)  
Antiguo 16/11/2013, 13:28
 
Fecha de Ingreso: enero-2008
Ubicación: Lima
Mensajes: 127
Antigüedad: 16 años, 2 meses
Puntos: 0
Respuesta: Acceder a campo encriptado
Gracias por el consejo, PERO no puedo acceder a mi cuenta. Por favor podrías colocar un ejemplo de como seria, te lo agradeceré mucho.


Saludos,
  #4 (permalink)  
Antiguo 16/11/2013, 13:30
Avatar de xSkArx  
Fecha de Ingreso: marzo-2008
Ubicación: Chile
Mensajes: 945
Antigüedad: 16 años, 1 mes
Puntos: 96
Respuesta: Acceder a campo encriptado
$pwd=md5($_POST['txtpwd']);
__________________
Busca, lee y practica todo lo que puedas.
Usa siempre el buscador antes de postear.
Si posteas código, utiliza el HIGHLIGHT correcto.
  #5 (permalink)  
Antiguo 16/11/2013, 13:31
Colaborador
  
Fecha de Ingreso: septiembre-2013
Ubicación: España
Mensajes: 3.648
Antigüedad: 10 años, 7 meses
Puntos: 578
Respuesta: Acceder a campo encriptado
Se supone que tienes un login y no puedes acceder. ¿Me equivoco?

Cambias la variable como ha dicho xSkArx.
  #6 (permalink)  
Antiguo 16/11/2013, 13:33
Avatar de xSkArx  
Fecha de Ingreso: marzo-2008
Ubicación: Chile
Mensajes: 945
Antigüedad: 16 años, 1 mes
Puntos: 96
Respuesta: Acceder a campo encriptado
Si quieres ayuda pon el.codigi de logueo, porque adivinos no somos
__________________
Busca, lee y practica todo lo que puedas.
Usa siempre el buscador antes de postear.
Si posteas código, utiliza el HIGHLIGHT correcto.
  #7 (permalink)  
Antiguo 17/11/2013, 11:37
 
Fecha de Ingreso: enero-2008
Ubicación: Lima
Mensajes: 127
Antigüedad: 16 años, 2 meses
Puntos: 0
Busqueda Respuesta: Acceder a campo encriptado
Insertando en la Base de Datos

Código PHP: 
Ver original
  1. $usuario    =$_POST["txtuser"];
  2. $contrasena =md5($_POST["txtpass"]);
  3.  
  4. $sql1 = "INSERT INTO ACCESO(id_acceso,acc_usuario,acc_pwd,acc_correo,acc_tipo) 
  5.                 VALUES ('$ran','$usuario','$contrasena','$b','$nacceso')";

Validando el acceso:

Código PHP: 
Ver original
  1. if(isset($_POST["btnenviar"]))
  2. {
  3.     $u=$_POST["username"];
  4.     $c=$_POST["password"];
  5.     
  6.     $consulta=mysql_query("SELECT   usuario.usu_nombre,
  7.                                     usuario.usu_apepat,
  8.                                     usuario.usu_apemat,
  9.                                     usuario.usu_tipo,
  10.                                     acceso.acc_usuario
  11.                                     FROM USUARIO
  12.                                     INNER JOIN ACCESO
  13.                                     ON usuario.id_acceso = acceso.id_acceso
  14.                                     WHERE acceso.acc_usuario='$u' AND acceso.acc_pwd='$c';");
  15.  
  16.      Si cumple: header("Location:Menu.php");
  17.  
  18. }
Si cuando registro a un usuario, por ejemplo:

Usuario: Juan
Contraseña: 123456

Al grabarse en la Base de Datos la contraseña de pedro ya es no 123456 sino dasfgjhasgdfj6576sagvd, lo cual esta bien. Pero quisiera que Pedro acceda a su cuenta e ingresa su password 123456 mas no la contraseña encriptada....
  #8 (permalink)  
Antiguo 17/11/2013, 11:52
Colaborador
  
Fecha de Ingreso: septiembre-2013
Ubicación: España
Mensajes: 3.648
Antigüedad: 10 años, 7 meses
Puntos: 578
Respuesta: Acceder a campo encriptado
Código PHP: 
Ver original
  1. if(isset($_POST["btnenviar"]))
  2. {
  3.     $u=$_POST["username"];
  4.     $c=$_POST["password"];
  5.     
  6.     $consulta=mysql_query("SELECT   usuario.usu_nombre,
  7.                                     usuario.usu_apepat,
  8.                                     usuario.usu_apemat,
  9.                                     usuario.usu_tipo,
  10.                                     acceso.acc_usuario
  11.                                     FROM USUARIO
  12.                                     INNER JOIN ACCESO
  13.                                     ON usuario.id_acceso = acceso.id_acceso
  14.                                     WHERE acceso.acc_usuario='$u' AND acceso.acc_pwd='md5($c)';");
  15.  
  16.      Si cumple: header("Location:Menu.php");
  17.  
  18. }
  #9 (permalink)  
Antiguo 17/11/2013, 12:08
Avatar de AlejandroGalvez  
Fecha de Ingreso: noviembre-2013
Mensajes: 189
Antigüedad: 10 años, 5 meses
Puntos: 49
Respuesta: Acceder a campo encriptado
Una cadena que conviertes a MD5 siempre dará el mismo resultado de conversión. Por lo tanto solo tienes que encriptar la contraseña indicada a la hora del logueo para ver si el resultado coincide con la contraseña encriptada guardada en la base de datos.
  #10 (permalink)  
Antiguo 17/11/2013, 12:14
Colaborador
  
Fecha de Ingreso: septiembre-2013
Ubicación: España
Mensajes: 3.648
Antigüedad: 10 años, 7 meses
Puntos: 578
Respuesta: Acceder a campo encriptado
Con esto en el campo de usuario y contraseña te hacen un by-pass muy bonito:

Código: 
'OR '1'='1
La importancia de saber programar y entender lo que programas
  #11 (permalink)  
Antiguo 17/11/2013, 14:31
 
Fecha de Ingreso: enero-2008
Ubicación: Lima
Mensajes: 127
Antigüedad: 16 años, 2 meses
Puntos: 0
Pregunta Respuesta: Acceder a campo encriptado
Gracias PHPeros, pero el resultado es el mismo, lo que hice fue:
  1. Registré un usuario (User y Password)
  2. El password se guardo encriptadon en la BD $contrasena =md5($_POST["txtpass"]);
  3. Quise ingresar con esa cuenta
  4. No me permitió el acceso.

A que se puede deber todo eso, si ya puse al momento de validar su acceso ya le puse el AND acceso.acc_pwd='md5($c)


Alguna sugerencia por favor.

Etiquetas: encriptacion
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 22:27.