Foros del Web » Programando para Internet » PHP »

Como hacer la comparación de contraseña encriptadas

 Estas en el tema de Como hacer la comparación de contraseña encriptadas en el foro de PHP en Foros del Web. Buenas al foro necesito la ayuda y la guía para resolver un problema que tengo. Resulta que he creado un sistema de usuario con contraseña ...
  #1 (permalink)  
Antiguo 10/07/2015, 21:06
 
Fecha de Ingreso: junio-2012
Mensajes: 30
Antigüedad: 11 años, 10 meses
Puntos: 0
Como hacer la comparación de contraseña encriptadas
Buenas al foro necesito la ayuda y la guía para resolver un problema que tengo. Resulta que he creado un sistema de usuario con contraseña encriptada con Salt, Hash. Pero no se como hacer para compararla para hacer el login, le paso el código con el que subo el usuario con la contraseña encriptada a la base de datos:

Código PHP:
<?php
require_once("../conexion/conexion.php");
function hash_password($pass$salt
{
    $hash hash_hmac('SHA512'$pass$salt);
    for ($i 0$i 5000$i++) 
    {
        $hash hash_hmac('SHA512'$hash$salt);
    }
    
    return $hash;
}
        $nombre $_POST["nombre"];
        $email $_POST["email"];
        $user $_POST["user"];
        $pass $_POST["pass"];
        $nivel $_POST["nivel"];
        
        
        $salt str_replace('=''.'123456789);
$hash hash_password($pass$salt);
var_dump($hash);

        @mysql_query("INSERT INTO usuarios (nombre, email, user, pass, nivel) VALUES ('$nombre', '$email', '$user', '$hash', '$nivel')") ;

echo "<script type='text/javascript'>
        alert('El archivo ha sido movido exitosamente.');
        window.location='sistema-usuario.php';
    </script>";
?>
Y con este código me logueo, pero no se como hacer la comparación de las contraseña para poder loguearme, le paso el código:

Código PHP:
<?php
     $link mysql_connect("localhost","root","root");
     mysql_select_db("latitud24_v2"$link);

     /* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función htmlentities para evitar inyecciones SQL. */
     $myusuario mysql_query("SELECT user FROM usuarios 
                                 WHERE user COLLATE utf8_bin =  '".htmlentities($_POST["user"])."'",$link);
     $nmyusuario mysql_num_rows($myusuario);

     //Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
     if($nmyusuario != 0){
          $sql "SELECT user
               FROM usuarios
               WHERE user = '".htmlentities($_POST["user"])."' 
               and pass COLLATE utf8_bin = '".htmlentities($_POST["pass"])."'";
          $myclave mysql_query($sql,$link);
          $nmyclave mysql_num_rows($myclave);

          //Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
          if($nmyclave != 0){
               session_start();
               //Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
               $_SESSION["autentica"] = "SIP";
               $_SESSION["usuarioactual"] = mysql_result($myclave,0,0); //nombre del usuario logueado.
               $_SESSION["nivel"] = tipo_usuario($_POST["user"]); // Buscamos que tipo es.
               
                        if($_SESSION['nivel']=="1")
                                header("location:administrador.php");
                        else
                                header("location:administrador.php");
               //Direccionamos a nuestra página principal del sistema.
              
          }
          else{
               echo"<script>alert('La contrase\u00f1a del usuario no es correcta.');
               window.location.href=\"login.php\"</script>"
          }
     }else{
          echo"<script>alert('El usuario no existe.');window.location.href=\"login.php\"</script>";
     }
     
     function tipo_usuario($user)
    {
        $sql "SELECT nivel FROM usuarios WHERE user='$user'";
        $rec mysql_query($sql);
        while($row mysql_fetch_assoc($rec))
        {
            $result $row['nivel'];
        }
        return $result;
    }
     mysql_close($link);
?>
Desde ya muchas gracias por la ayuda que me puedan brindar.
  #2 (permalink)  
Antiguo 10/07/2015, 21:28
Avatar de gnzsoloyo
Moderador criollo
  
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 16 años, 4 meses
Puntos: 2658
Respuesta: Como hacer la comparación de contraseña encriptadas
Desde PHP:
1) Encriptas y envías a almacenar a la base.

2) Encriptas y envías a comparar la cadena encriptada obtenida con la almacenada en la base.

Desde el lado de la base:
1) Almacenas encriptando con funciones propias de MySQL en la base, en la sentencia INSERT.

2) Envias la cadena sin encriptar, y comparas el contenido del campo con la cadena a la cual le aplicas la encriptacion antes usada para almacenar.

NOta:
No se admite códigos de programación en los foros de Bases de Datos. Lee las reglas del subforo, por favor.

Muevo a foro de PHP para no tener que eliminar los códigos, como se advierte en las reglas mencionadas.
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)

Etiquetas: contraseña, mysql, select, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:59.