Dudas con php

berto1989 · #1 (**permalink**) 15/08/2010, 02:58

Bueno, pues sigo con mis dudas xD.

La primera es si puedo enviar un email aun usuario, desde la web.

Me refiero para recuperar la contraseña, meta el email con el que se registro, consulte a la base de datos, recoga el nombre de usuario y password y se la envie al email.

Otra duda es como puedo devolver la pass en md5 a pass normal

Espero ansioso sus respuestas

albert_23 · #2 (**permalink**) 15/08/2010, 04:01

Puedes enviar correos electronicos a traves de la funcion mail().
No puedes desencriptar una contraseña MD5, si lo que quieres es comparar la contraseña introducida (en el login por ejemplo) con la de la DB, lo que tienes que hacer es encriptar la introducida y entonces comparar las dos encriptadas en MD5.

DavidBL · #3 (**permalink**) 15/08/2010, 04:40

en el tema aportes y sistemas PHP está este:
Sistema para recuperar la contraseña de un usuario olvidadizo

berto1989 · #4 (**permalink**) 15/08/2010, 05:07

Cita:

Iniciado por albert_23

Puedes enviar correos electronicos a traves de la funcion [URL="http://es.php.net/manual/en/function.mail.php"]mail()[/URL].
No puedes desencriptar una contraseña MD5, si lo que quieres es comparar la contraseña introducida (en el login por ejemplo) con la de la DB, lo que tienes que hacer es encriptar la introducida y entonces comparar las dos encriptadas en MD5.

lo k kiero es k al cogerla de la bd (como esta encriptada) pasarla a una variable descencriptandola para mandarla al email

Cita:

Iniciado por DavidBL

en el tema aportes y sistemas PHP está este:
[URL="http://www.forosdelweb.com/f18/aporte-sistema-para-recuperar-contrasena-usuario-olvidadizo-569102/"]Sistema para recuperar la contraseña de un usuario olvidadizo[/URL]

ya lo habia visto, pero no me convenze, por k kualkier usuario k sepa el emai lde otro, puede conseguir su cuenta.

pd; gracias por las respuestas

IEKK · #5 (**permalink**) 15/08/2010, 06:07

Cita:

Iniciado por berto1989

lo k kiero es k al cogerla de la bd (como esta encriptada) pasarla a una variable descencriptandola para mandarla al email

Bueno, "teóricamente" si encriptas con MD5 no deberías poder desencriptar, pero es pura lógica que si se puede hacer una cosa también su inversa.
¿Qué como?

jajaja esa es otra historia. Mucha fuerza bruta a veces, y no siempre fiable.

Algo así:
Escribe en: http://www.md5decrypter.com/
Lo siguiente: 4d186321c1a7f0f354b297e8914ab240
Resultado: hola.

Yo veo soluciones sencillas en cuanto a enviar su contraseña por mail.
Guarda la misma contraseña en dos campos diferentes.

pass1-->Con md5 para validar su acceso.
pass2-->Con otro sistema de encriptación que puedas invertir más fácil. (o dejas la orginal)

Sí, es tán simple mi propuesta que es tonta, pero no hace falta liarse tanto. No hay encriptado imposible, sólo lento de resolver.

Cita:

Iniciado por berto1989

ya lo habia visto, pero no me convenze, por k kualkier usuario k sepa el emai lde otro, puede conseguir su cuenta.

No entiendo esto último.
Si alguien sabe el correo y la contraseña del correo donde envías el email, eso no es un fallo de seguridad de la web, sino del usuario del mismo. ¿O és culpable un banco si vas dando a todos tus números de cuenta y contraseña?
Además, si dudas de la seguridad al enviar ese dato por correo ¿Entonces por qué quieres usar este método?

A lo mejor podrías exagerar la seguridad y...

... enviar un correo con un link de autentificación que llevase de nuevo a la web y pidiera algún dato personal o contraseña para que pudiera obtenerla nuevamente jajajaja.

Me mareé.

Un saludo.

OsSk4R · #6 (**permalink**) 15/08/2010, 06:16

Realmente las contraseñas en MD5 no se pueden recuperar. Fijaos en muchos sitios y scripts lo que hacen...
Cuando olvidas tu contraseña te pide tu nick y email de usuario para enviarte una nueva contraseña.
Es imposible que un sistema en MD5 te envie la constraseña tal cual la tenías...

¿Qué se puede descifrar un MD5?
Nose yo eh!. Imagina una contraseña de 15 caracteres los años que tardarías en poder descifrarla...

Por tanto, lo que recomiendo y haría yo, sería que cuando un usuario olvida su contraseña, pedirle su nick y email para enviarle automaticamente una contraseña aleatoria y luego recomendarle que la cambie cuando acceda a su panel de usuario.

Cita:

Iniciado por berto1989
ya lo habia visto, pero no me convenze, por k kualkier usuario k sepa el emai lde otro, puede conseguir su cuenta.

Claro, pero para eso tambien necesitaria saber la contraseña de ese email. Y si sabe la contraseña para acceder a ese email y ver sus correos eso ya no es problema ni fallo tuyo.
Como dijerón arriba, es problema del usuario.

Saludos,

albert_23 · #7 (**permalink**) 15/08/2010, 06:27

Segun tengo entendido estas paginas web que "desencriptan" md5 son simples bases de datos strings - md5 que se nutren de lo que introducen los mismos usuarios para encriptar o (no estoy seguro pero seria tambien lo mas logico) generan aleatoriamente mediante scripts. Con esto quiero decir que si pones 4d186321c1a7f0f354b297e8914ab240 en esa pagina y te devuelve "hola" no quiere decir que haya desencriptado ese hash, si no que simplemente por alguna razon tiene la relacion hola - 4d186321c1a7f0f354b297e8914ab240 en la base de datos y es lo que te devuelve.

Si generas tu mismo (sin servirte de esa pagina) un md5 de por ejemplo asf3raf33 y lo intentas desencriptar juraria que no es capaz de devolverte nada.

Ojo, estoy hablando solo de este tipo de paginas, no se hasta que punto el sistema es vulnerable mediante otros metodos.

En cuanto al tema, no creo que la solucion de la perdida de contraseña sea enviarla por correo electronico tal y como estaba en un principio, ni tampoco guardarla en md5 y en texto plano en la db. Quiza una pregunta y una respuesta secreta seria lo suyo, o simplemente enviar una nueva generada aleatoriamente al correo electronico.

OsSk4R · #8 (**permalink**) 15/08/2010, 06:32

Cita:

Iniciado por albert_23

Segun tengo entendido estas paginas web que "desencriptan" md5 son simples bases de datos strings - md5 que se nutren de lo que introducen los mismos usuarios para encriptar o (no estoy seguro pero seria tambien lo mas logico) generan aleatoriamente mediante scripts. Con esto quiero decir que si pones 4d186321c1a7f0f354b297e8914ab240 en esa pagina y te devuelve "hola" no quiere decir que haya desencriptado ese hash, si no que simplemente por alguna razon tiene la relacion hola - 4d186321c1a7f0f354b297e8914ab240 en la base de datos y es lo que te devuelve.

Correcto.

IEKK · #9 (**permalink**) 15/08/2010, 07:23

Cita:

Segun tengo entendido estas paginas web que "desencriptan" md5 son simples bases de datos strings - md5 que se nutren de lo que introducen los mismos usuarios para encriptar o (no estoy seguro pero seria tambien lo mas logico) generan aleatoriamente mediante scripts. Con esto quiero decir que si pones 4d186321c1a7f0f354b297e8914ab240 en esa pagina y te devuelve "hola" no quiere decir que haya desencriptado ese hash, si no que simplemente por alguna razon tiene la relacion hola - 4d186321c1a7f0f354b297e8914ab240 en la base de datos y es lo que te devuelve.

Exáctamente

, por eso si quieres encriptar desencriptar no uses md5. Aún con los conocimientos para desencriptar o la manera... llegarían a salir canas probando (o mejor dicho esperando).
Sólo dije que no por ello es imposible jejeje.
La web que puse era un comentario para explicarlo. Está claro que la web no va con Hash teniendo en cuenta la velocidad a la que devuelve el resultado

spider_boy · #10 (**permalink**) 15/08/2010, 09:48

Como ya te han dicho, no se puede "desencriptar", pero si puedes hacer uso del brute force que algunas aplicaciones usan para "desencriptar", que mas bien es estar horas y horas intentando todo tipo de combinaciones hasta dar con la cadena original. Lo que puedes hacer, es agregar un campo "pass_recover", donde introducirías una cadena cualquiera que serviría como password temporal hasta que el usuario la cambie.

berto1989 · #11 (**permalink**) 15/08/2010, 16:45

bueno al final me decante por dejar una variable con la pass desencritpada y meterla en la bd, ahora el problema es el email k no me lo envia, tengo esto puesto

Código PHP:

  @mysql_query("SELECT 'usuario', 'password2', 'email' FROM 'usuarios' WHERE email = '$email'");
$getEmail = mysql_query($query);
$row = mysql_fetch_assoc($getEmail);


//Componemos el mensaje

$email1= $_POST['email'];

$server_name = "nolopongo.com";

# Indicamos el nombre de la persona que va a recibir el  mensaje

$person_name = $row['usuario'];
$person_pass = $row['password2'];

# Indicamos la dirección de correo de esa persona
$person_email =$row['email'];

# Las tres líneas que vienen a continuación son necesarias
# para que la cabecera del mensaje esté en formato HTML

$header = "MIME-Version: 1.0\n";
$header .= "Content-Type: text/html; charset=iso-8859-1\n";
$header .="From: berto1989@$server_name\nX-Mailer: PHP/";

# Esto que viene es el mensaje. (Fíjate en los tags HTML)

$mensaje = "<font face='verdana' size='2'>Hola    $person_name, has solicitado recuperar los datos de tu cuenta en http://berto1989.nolopongo.com, tus datos son los siguientes:<br><br>Usuario: $person_name<br><br> Password: $person_pass<br><br><br> Atentamente: Berto1989</font>";

# Función de envío del mensaje

mail("$person_email","Recuperacion datos Cuenta","$mensaje","$header");

# Para comprobar que el script ha funcionado, podemos    poner lo siguiente:

echo "Mensaje enviado.";

k es lo k tengo mal para que no me lo envie?

DavidBL · #12 (**permalink**) 16/08/2010, 03:21

falta la variable $email

berto1989 · #13 (**permalink**) 16/08/2010, 03:43

ya lo e puesto pero sigue sin ir

KrowMx · #14 (**permalink**) 16/08/2010, 14:58

A las variables debes quitarle las ""

mail($person_email,"Recuperacion datos Cuenta",$mensaje,$header);

Saludos

berto1989 · #15 (**permalink**) 16/08/2010, 15:42

ya lo hice y no tira, no se k tendre mal para k no me lo envie

KrowMx · #16 (**permalink**) 16/08/2010, 15:52

Y cual es el error? que error marca, podrías pegar el código como quedo finalmente después de los cambios?

Saludos

berto1989 · #17 (**permalink**) 16/08/2010, 15:56

Código PHP:

  @mysql_query("SELECT 'usuario', 'password2', 'email' FROM 'usuarios' WHERE email = '$email1'");
$getEmail = mysql_query($query);
$row = mysql_fetch_assoc($getEmail);
//Componemos el mensaje

$email1= $_POST['email'];
$server_name = "nolopongo.com";


$person_name = $row['usuario'];
$person_pass = $row['password2'];

$person_email =$row['email'];

$header = "MIME-Version: 1.0\n";
$header .= "Content-Type: text/html; charset=iso-8859-1\n";
$header .="From: berto1989@$server_name\nX-Mailer: PHP/";


$mensaje = "hola";

mail($person_email,"Recuperacion datos Cuenta",$mensaje,$header);


echo "Mensaje enviado.";


}
}
?>

KrowMx · #18 (**permalink**) 16/08/2010, 15:59

Bueno para empezar amigo el query esta mal ejecutado;

Debería ser:

$query="SELECT 'usuario', 'password2', 'email' FROM 'usuarios' WHERE email = '$email1'";
$getEmail = mysql_query($query);
$row = mysql_fetch_assoc($getEmail);
//Componemos el mensaje

...
..

Saludos con eso debe funcionar

KrowMx · #19 (**permalink**) 16/08/2010, 16:00

Y otra cosa, no deben ir las comillas y esto va alreves:

primero:

$email1= $_POST['email'];

despues:

$query="SELECT usuario, password2, email FROM usuarios WHERE email = '$email1'";

berto1989 · #20 (**permalink**) 16/08/2010, 16:10

Código PHP:

  
$email1= $_POST['email'];

$query="SELECT 'usuario', 'password2', 'email' FROM 'usuarios' WHERE email = '$email1'";
$getEmail = mysql_query($query);
$row = mysql_fetch_assoc($getEmail);

//Componemos el mensaje


$server_name = "nolopongo.com";


$person_name = $row['usuario'];
$person_pass = $row['password2'];

$person_email =$row['email'];

$header = "MIME-Version: 1.0\n";
$header .= "Content-Type: text/html; charset=iso-8859-1\n";
$header .="From: berto1989@$server_name\nX-Mailer: PHP/";


$mensaje = "Hola";

mail($person_email,"Recuperacion datos Cuenta",$mensaje,$header);


echo "Mensaje enviado.";


}
}
?>

Aun no me tira

eits · #21 (**permalink**) 16/08/2010, 16:18

prueba con esto a ver si te marca error

Código PHP:

Ver original$email1= $_POST['email'];
$query='SELECT usuario, password2, email FROM usuarios WHERE email = "'.$email1.'"';
$getEmail = mysql_query($query) or die (mysql_error());

saludos.

berto1989 · #22 (**permalink**) 16/08/2010, 16:22

me dice que el mail se a enviado

KrowMx · #23 (**permalink**) 16/08/2010, 16:30

Te mencione anteriormente que debias quitar las comillas amigo

$query="SELECT usuario, password2, email FROM usuarios WHERE email = '$email1'";

Asi debe quedar el $query

KrowMx · #24 (**permalink**) 16/08/2010, 16:31

Otra cosa mas, en donde esta la conexión a la base de datos?

Ya que generalmente funciona el query asi:

$getEmail = mysql_query($query,$conexion);

berto1989 · #25 (**permalink**) 16/08/2010, 16:34

Cita:

Iniciado por KrowMx

Te mencione anteriormente que debias quitar las comillas amigo

$query="SELECT usuario, password2, email FROM usuarios WHERE email = '$email1'";

Asi debe quedar el $query

e comprobado con (echo) las variables k tengo con la base de datos, y todas reciben los datos bien, con las comilas tambien fufa.

Cita:

Iniciado por KrowMx

Otra cosa mas, en donde esta la conexión a la base de datos?

Ya que generalmente funciona el query asi:

$getEmail = mysql_query($query,$conexion);

Tengo un archivo adicional con los datos de conexion y lo incluyo al principio de la pag

KrowMx · #26 (**permalink**) 16/08/2010, 16:41

Entonces al hacer

echo $person_email;

si te imprime el email?

De ser así lo que esta mal son los headers, solo para probar comenta los headers y ponle:

$headers .= "CC:[email protected]\r\n";

solo cambia tu correo lo demás dejalo igual, lo estas corriendo en un hosting verdad?, no desde tu local

Saludos

eits · #27 (**permalink**) 16/08/2010, 16:47

Cita:

Iniciado por KrowMx

Otra cosa mas, en donde esta la conexión a la base de datos?
Ya que generalmente funciona el query asi:
$getEmail = mysql_query($query,$conexion);

en realidad el mysql_query no requiere de dos parametros obligatoriamente, si no se coloca el 2do. parametro toma la última conexion abierta, sin embargo, no esta de mas ponerlo.
saludos.

berto1989 · #28 (**permalink**) 16/08/2010, 16:53

Cita:

Iniciado por KrowMx

Entonces al hacer

echo $person_email;

si te imprime el email?

De ser así lo que esta mal son los headers, solo para probar comenta los headers y ponle:

$headers .= "CC:[email protected]\r\n";

solo cambia tu correo lo demás dejalo igual, lo estas corriendo en un hosting verdad?, no desde tu local

Saludos

si, se me imprime el email.

si, lo toy corriendo en un hosting

No me envia nada

eits · #29 (**permalink**) 16/08/2010, 16:57

es tuyo el mail donde se supone que lo envia???
tambien checa en la bandeja del spam.

berto1989 · #30 (**permalink**) 16/08/2010, 17:03

si, es mi email.

Ya lo he mirado pero no hay absolutamente nada