Foros del Web » Programando para Internet » PHP »

autentificación de usuario con encriptación

Estas en el tema de autentificación de usuario con encriptación en el foro de PHP en Foros del Web. Hola a todos, Tengo una tabla compuesta por las columnas id, user, password, texto, foto1,foto2 y foto3 Quisiera saber como hacer para que desde un ...
  #1 (permalink)  
Antiguo 10/05/2005, 17:36
 
Fecha de Ingreso: agosto-2004
Mensajes: 347
Antigüedad: 13 años, 3 meses
Puntos: 3
autentificación de usuario con encriptación

Hola a todos,

Tengo una tabla compuesta por las columnas id, user, password, texto, foto1,foto2 y foto3

Quisiera saber como hacer para que desde un formulario se pusiera un user y password y se accediera a modificar el texto y la url de las fotos.

No estoy pidiendo un script entero, solo, el concepto de como encriptar ese password (o hacerlo funcionar encriptado)

y si lo que tengo que poner en la conexión es:

SELECT * FROM tabla where (user=$user and password=$password)

(o algo de este estilo)

Gracias
  #2 (permalink)  
Antiguo 10/05/2005, 17:44
Avatar de dwaks  
Fecha de Ingreso: agosto-2002
Ubicación: Panamá
Mensajes: 962
Antigüedad: 15 años, 4 meses
Puntos: 15
Bueno te explico:
1- Si vas a encryptar password la mejor via es md5() este encrypta los password que guardaras en la base de datos, poro ojo solo encrypta. para poder ver si el password es igual al de la base de datos deberas encryptar el password que viene del formulario y ya encryptado verificas si coincide con el de la base de datos.
Yo siempre hago validacion de usuario de la siguiente forma:
$password = md5($_POST["password"]);
$sql = "Select count(*) as total from usuarios where usuername = '$username' and password = '$password'";

$Login = mysql_fetch_array($rsC=mysql_query($sql,$coneccion ));

if($Login["total"]!=0){
#aqui ya se que es valido y si necesito mantenerlo loguiado
#creo una variable de session
session_start();
session_register("login");
$_SESSION["login"] = true;
}

Ya con esto para donde navegue que sea de privilegio entrar coloco
<?php
session_start();
if(!$_SESSION["login"]){
header("location: usuarioinvalido.php");
}
?>

Asi verifico si es valido o no y lo redirecciono.
  #3 (permalink)  
Antiguo 11/05/2005, 00:10
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
mmm.. síp... solo que creo no tienes que utilizar session_register()... no sería correcto, ni útil combinar esto con las variables globales $_SESSION...

Igual mencionar que con SQL también puedes hacer uso de la función (algoritmo) MD5():
Código:
SELECT * FROM tabla WHERE password=MD5($password)
... y por último... lo correcto es session_start() en la primera línea, aúnque no se le vaya a asignar ninguna variable...

La idea esta bien, bastante clara... sin más que añadir. Saludos!
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
  #4 (permalink)  
Antiguo 11/05/2005, 07:45
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
<autopromoción>
Un ejemplo de todo el sistema funcionado (Gestión de usuarios + uso de sesiones para tal fin) podría ser mi script Autentificator:
http://php.cluster-web.com/autentificator
</autopromoción>

Estaría bueno que le heches un vistazo .. Trabaja con contraseñas encriptadas (MD5()) tal cual lo deseas ..

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:45.