[SOLUCIONADO] comparar contraseñas md5 al hacer login

jjeshuacm1 · #1 (**permalink**) 01/02/2013, 12:24

hola espero me puedan ayudar,,,
tengo un registro de inicio el cual posee un campo contraseña, yo lo encripte con md5 , y lo guarda bien. el problema resulta cuando quiero comparar la contraseña que envia el usuario con la que se encuentra en la base de datos, para eso tengo q encriptar pero lo hago y no funciona, creo q hay un problema con la funcion conexiones.

aqui tomo los valores del login para enviarlo a la funcion conexiones

Código PHP:

Ver originalinclude ('funciones.php');
//usuario y clave pasados por el formulario
$nombre = $_POST['nombre'];
$contrasena=md5($_POST['contrasena']);
$valor= $_POST['valor'];
//usa la funcion conexiones() que se ubica dentro de funciones.php
 
         if($nombre!="" && $contrasena!=""){
            
            conexiones($nombre, $contrasena);
            }

este es parte del codigo de la funcion conexiones, no lo pegue todo por q no es relevante ... este es la parte donde hago la consulta y lo demas

Código PHP:

Ver original<?php
 
//funcion para conectar a la base de datos y verificar la existencia del usuario
function conexiones($nombre, $contrasena) {
    
    
    //conexion con el servidor de base de datos MySQL
    $conectar = mysql_connect('localhost','root','');
    //seleccionar la base de datos para trabajar
    mysql_select_db('bd_ateneo',$conectar);
    //sentencia sql para consultar el nombre del usuario
    
    $sql = "SELECT * FROM bd_ateneo.usuarios WHERE nombre='$nombre' AND contrasena='$contrasena'";
    //ejecucion de la sentencia anterior
    $ejecutar_sql=mysql_query($sql,$conectar);
if(mysql_num_rows($ejecutar_sql)>0){
        $fila=mysql_fetch_array($ejecutar_sql);    
    }
 
 
 
 
 
 
         
 
    //si existe inicia una sesion y guarda el nombre del usuario
    if (mysql_num_rows($ejecutar_sql)!=0){
        //inicio de sesion
        session_start();
        //configurar un elemento usuario dentro del arreglo global $_SESSION
        $_SESSION['nombre']=$nombre;
        $_SESSION['nivel']=$fila["nivel"];
        $_SESSION['cedula']=$fila["cedula"];
        //retornar verdadero
        
        
 
 
 
        
    if ($fila["nivel"]=="Administrador"){
             header('Location:../Administrador.php');
        }

cuando quito el md5, si inicia normal, pero cuando le agrego el md5 no inicia con los usuarios q tenian contraseñas encriptadas

dashtrash · #2 (**permalink**) 01/02/2013, 12:29

- MD5 no es una encriptacion.
- Estás haciendo md5 , y luego comprobando si es vacío..eso no va a funcionar.
- No entiendo..si quitas el md5 "sí inicia normal"? Significa que te devuelve la query un usuario? O sea, que su password no está hasheado?

GatorV · #3 (**permalink**) 01/02/2013, 12:30

Sería interesante ver como haces el registro, ahora recuerda filtrar bien tus variables, es probable que tengas algún espacio o algo similar (aplicar trim()) ayuda.

Saludos.

maycolalvarez · #4 (**permalink**) 01/02/2013, 12:32

en efecto, debes revisar si la contraseña se almacena hasheada, en otros casos he visto que al campo password le colocan un varchar(10) que NO cubre por completo la longitud del HASH, por el cual puede ser la fuente del fallo.

verifique estos puntos y pruebe.

jjeshuacm1 · #5 (**permalink**) 01/02/2013, 13:07

Cita:

Iniciado por dashtrash

- MD5 no es una encriptacion.
- Estás haciendo md5 , y luego comprobando si es vacío..eso no va a funcionar.
- No entiendo..si quitas el md5 "sí inicia normal"? Significa que te devuelve la query un usuario? O sea, que su password no está hasheado?

no las contraseñas no estan hasheada por eso quiero implementar md5.

el codigo si funciona bien, pero luego queria implemetar md5 para hasheado de la contraseña creo q se dice asi no c mucho de este tema. . para registrar usuarios, la contraseña si funciona el md5 y se genera la clave.
el problema resulta es para comparar las contraseñas la que hace el usuario de login.
con la que se mantiene en la base de datos..
cuando hago algo como esto

Código PHP:

  $contrasena=md5($_POST['contrasena']);

para hacer esta consulta

Código PHP:

  $sql = "SELECT * FROM bd_ateneo.usuarios WHERE nombre='$nombre' AND contrasena='$contrasena'";

ps simplemente no funciona. no c por q....

jjeshuacm1 · #6 (**permalink**) 01/02/2013, 13:10

Cita:

Iniciado por maycolalvarez

en efecto, debes revisar si la contraseña se almacena hasheada, en otros casos he visto que al campo password le colocan un varchar(10) que NO cubre por completo la longitud del HASH, por el cual puede ser la fuente del fallo.

verifique estos puntos y pruebe.

la longitud es varchar(25).
y si tengo guardado algunas contraseñas con md5 y otras no , por q lo estoy recién colocando, por eso decia q cuando coloco la funcion md5 no funciona, pero cuando la quito inicia perfectamente

jjeshuacm1 · #7 (**permalink**) 01/02/2013, 13:12

Cita:

Iniciado por GatorV

Sería interesante ver como haces el registro, ahora recuerda filtrar bien tus variables, es probable que tengas algún espacio o algo similar (aplicar trim()) ayuda.

Saludos.

este es una parte del codigo para registrar

Código PHP:

  $cedula=$_POST['cedula']; 
     $nacionalidad=$_POST['nacionalidad']; 
  $nombre=$_POST['nombre']; 
  $contrasena=md5($_POST['contrasena']); 
  $r_contrasena=$_POST['r_contrasena']; 
   $correo=$_POST['correo']; 
  $sexo=$_POST['sexo']; 
   $f_nacimiento=$_POST['f_nacimiento'];  
  
     
//echo "<br>"; 
      $sql="insert into usuarios (cedula,nacionalidad,nombre,contrasena,r_contrasena,correo,sexo,f_nacimiento,nivel) values 
 
  ('$cedula','$nacionalidad','$nombre','$contrasena','$r_contrasena','$correo','$sexo','$f_nacimiento','estudiante')";

aqui si guarda la contraseña con md5, el problema resulta en comparar la contraseña cuando se hace login.

dashtrash · #8 (**permalink**) 01/02/2013, 13:32

No hace falta que pegues más código entonces..Tu problema es que tienes usuarios con password en MD5, y otros que no...Supongo que los que NO tienen MD5 son los antiguos, así que, suponiendo que puedes filtrarlos (por id, si es autoincremental), con hacer un update de todos los usuarios antiguos, haciendo contrasena=MD5(contrasena) , los tendrás todos hasheados...Si a partir de ahí sigues con problemas...

GatorV · #9 (**permalink**) 01/02/2013, 13:46

También el campo varchar(25) no es suficiente, la longitud de md5 es de 32 carácteres por eso no te va a funcionar.

Saludos.

jjeshuacm1 · #10 (**permalink**) 01/02/2013, 13:55

ya lo solucione muchas gracias a todos por la ayuda efectivamente era la longitud del campo. como mostre en los primeros codigos esta bien, la cuestion era en la base de datos, la longitud tiene q ser mas de 25 como dice GatorV y maycolalvarez

jeinnerster · #11 (**permalink**) 18/05/2015, 12:34

Buen dia, sres Foros del Web.

Igual no he podido validar la contraseña con md5 me sale eeros que los datos no son correctos, ya cambie la longitud del varchar en el campo password, pero no he podido. Ya casi estoy ciego de revisar.

Gracias por su colaboracion.

Aca le muestro mi codigo:

Código PHP:

  <?php 
 
include("conectar_bd.php"); 
 
$usuario=$_POST["usuario"]; 
$password=$_POST["password"]; 
 
$paciente = mysql_query("SELECT * FROM paciente WHERE cedulapaciente = '$usuario' AND password = '$password'"); 
$medico = mysql_query("SELECT * FROM medico WHERE cedulamedico = '$usuario' AND password = '$password'"); 
$administrador = mysql_query("SELECT * FROM administrador WHERE cedulaadmin = '$usuario' AND password = '$password'"); 
 
if(mysql_num_rows($paciente) > 0) { 
    session_start(); 
    $_SESSION['paciente']="$usuario"; 
    header("Location: portalpaciente.php"); 
 
mysql_free_result($paciente); 
exit();  
} 
else if(mysql_num_rows($medico) > 0) { 
    session_start(); 
    $_SESSION['medico']="$usuario"; 
    header("Location: portalmedico.php"); 
 
mysql_free_result($medico); 
exit();  
} 
else if(mysql_num_rows($administrador) > 0) { 
    session_start(); 
    $_SESSION['administrador']="$usuario"; 
    header("Location: portaladministrador.php"); 
 
mysql_free_result($administrador); 
exit(); 
} 
else { 
$mensajeaccesoincorrecto = "El usuario y la clave no coinciden, por favor vuelva a introducirlos."; 
echo $mensajeaccesoincorrecto; } 
 
?>

tolo85 · #12 (**permalink**) 20/01/2016, 14:21

Te falto incluir md5

$password=md5($_POST["password"]);